ungewolter Datenaustausch

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Hannes22, 2. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hannes22

    Hannes22 Byte

    Registriert seit:
    30. Juli 2004
    Beiträge:
    13
    Vor einer Woche habe ich meinen PC von Win 98 auf 2000 umgestellt und seitdem habe ich ein größeres Vierenproblemm.
    Obwohl ich das neuste Vierenprogramm von Norton AntiVirus mit aktuellen Update auf dem Rechner habe und auch bei manuell durchgeführten Virusüberprüfungen kein Virus gefunden werden kann, habe ich laufend, wenn ich im Internet bin, Viruswarnung bei der Echtzeit- Virusprüfung.
    Es werden denn laufend, ca. alle halbe Stunde einer der 3 folgenden Vieren gefunden:
    W32.Randex.gen, W32.Spybot.Worm und Backdoor.Roxy, diese Vieren könnten nicht gelöscht werden sondern nur isoliert.
    Nachdem ich mir bei Mircosoft 17 Pages heruntergeladen und instaliert habe scheint das Vierenproblem erledigt, aber was mich beunruhigt ist,
    das ich an meinem DSL Modem sehe, das es einen Datenaustausch gibt obwohl ich im Moment gar nichts herunterlade. Wenn ich dann den IE und Qutlook Ex beende geht der Datenaustausch weiter obwohl ich scheinbar kein Programm geöffnet habe.
    Diese Aktivität des Modems kenne ich so nicht,obwohl ich mit diesem Modem schon einige Jahre über 1&1 mit Win98 im Internet ware.
    Gruß
    Hannes22

     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Jaja, die bösen Vieren und Fünfen... ;)


    Hast du SP4 und alle nachfolgenden Updates drauf?

    Hast du mal nen anderen Virenscanner ausprobiert?
    (AntiVir und AVG gibts kostenlos)

    Hast du dein System mal mit Spybot S&D und Ad-aware gescannt?


    Wo findet Norton denn die drei Viren/Trojaner?
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Was ich noch vergessen hab:

    Erstelle nach dieser Anleitung http://hjt.klaffke.de/ ein Log und poste es hier.
     
  4. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.584
    Besorge dir mal XP-Antispy 3.81, mit dem W2k/XP das spionieren abgewöhnt werden kann. Desweiteren solltest du mal die Windows-Dienste richtig konfigurieren, da sie in der Standardeinstellung fast immer verkehrt eingestellt sind und das ein Sicherheitsproblem sein kann.
    Windows-Dienste abschalten
    Zu den nötigen Updates brauche ich nix weiter zu sagen. Mit W2k musst du ständig Lücken flicken. Und eine Desktop-Firewall ist nicht schlecht, obwohl das kein wahres Mittel gegen schwere Sicherheitslücken im Sytem ist.
    -deo
     
  5. Hannes22

    Hannes22 Byte

    Registriert seit:
    30. Juli 2004
    Beiträge:
    13
    Als Ergebnis kommt folgendes:

    Logfile of HijackThis v1.98.1
    Scan saved at 17:41:16, on 04.08.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\system32\MsgSys.EXE
    C:\WINNT\Explorer.EXE
    C:\Programme\NavNT\vptray.exe
    C:\Programme\ahead\InCD\InCD.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
    C:\WINNT\system32\dllcon.exe
    C:\Programme\Common files\updmgr\updmgr.exe
    C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
    C:\WINNT\system32\ntsys32.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINNT\system32\internat.exe
    C:\WINNT\system32\ntsys32.exe
    C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
    C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    E:\SoftwareAblage\Hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pages.ebay.de/index.html
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
    O4 - HKLM\..\Run: [MSN Update] dllcon.exe
    O4 - HKLM\..\Run: [updmgr] C:\Programme\Common files\updmgr\updmgr.exe
    O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [Configuration] ntsys32.exe
    O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
    O4 - HKLM\..\Run: [Microsoft Services] WINCHOST.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe
    O4 - HKLM\..\RunServices: [Configuration] ntsys32.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] WINCHOST.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MSN Update] dllcon.exe
    O4 - HKCU\..\Run: [Configuration] ntsys32.exe
    O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
    O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7AD81DDF-62D3-4F80-B9F8-720A78E4805B}: NameServer = 217.237.150.33 194.25.2.129
    Gruß
    Hannes22

     
  6. Hannes22

    Hannes22 Byte

    Registriert seit:
    30. Juli 2004
    Beiträge:
    13
    Die Liste wo Norten die Vieren findet sende ich dir als Worddokoment auf deinen Rechner.
    Gruß
    Hannes22










     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    C:\Programme\Common files\updmgr\updmgr.exe
    --> Spyware, weg damit

    C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
    --> Adware, weg

    C:\WINNT\system32\ntsys32.exe
    --> Wurm W32/Sdbot-OP


    Ich mach jetzt gar nicht erst weiter, das System ist verseucht.


     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Einzige Lösung:

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - format c:
    - Windows neu installieren
    - die Service Packs und Patches von der CD installieren
    - nach Anleitung von http://www.ntsvcfg.de/ vorgehen
    - Virenscanner installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - über Windows-Update die noch fehlenden Updates installieren
    - Spybot S&D installieren und das System damit immunisieren
    - die automatische Windows-Update Funktion aktivieren um das System aktuell zu halten


    Und überleg dir ob du Norton behalten willst. Das der den aktiven Wurm nicht entdeckt hat ist mehr als schwach.
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ne danke, von dem System nehm ich keine e-mails an.
     
  10. Hannes22

    Hannes22 Byte

    Registriert seit:
    30. Juli 2004
    Beiträge:
    13
    Ich werde das machen was du vorschlägst.
    Was kann ich mit meinen Datenbeständen, die ich auf CD gebrannt habe machen?
    Mit Norten habe ich sie durchsucht und nichts gefunden.
    Wenn ich das System neu aufgespielt habe und dann meine daten wieder aufspiele habe ich dann das gleiche Problem wieder.
    Gruß
    Hannes22
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wenn du Norton nicht traust (und ich würd das nicht) dann prüfe die CDs mit AntiVir und AVG (beides kostenlose Virenscanner).

    Was für Dateien sind das denn? Eher pure Daten (Video- u. Audio-Dateien, Office-Dokumente) oder Programme?

    Im ersten Fall sollte der Test mit mehreren Scannern ausreichen, im zweiten solltest du dir überlegen die Programme neu runterzuladen bzw. dich über die Programme informieren. Vielleicht war ja eins dabei dass Spyware oder einen Trojaner eingeschleppt hat.
     
  12. Hannes22

    Hannes22 Byte

    Registriert seit:
    30. Juli 2004
    Beiträge:
    13
    In erster Linie geht es mir um meine E-Mails, E-Mails-Adressen und Favoriten
    Gruß
    Hannes22
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Adressen und Favoriten sind kein Problem, bei e-mails wär ich vorsichtig (Anhänge). Wenn du nur e-mails ohne Anhänge aus bekannten Quellen hast dann dürfte auch das kein Problem sein.
     
  14. Hannes22

    Hannes22 Byte

    Registriert seit:
    30. Juli 2004
    Beiträge:
    13
    Îch habe jetzt 2 mal neu aúfgesetzt.
    Beim erstenmal kammen sofort wieder die Vieren sobald ich im Internet war.
    Vor dem 2. mal habe ich meinen PC mit einen Dos Bootdiskette gestartet und dann die Festplatten neu angelegt und dann formartiert. Danach mit Win 2000 CD gebootet und die Festplatten neu aufgeteilt und nochmals formatiert.
    Ich hatte irgendwioe das Gefühl als wenn mein Problem schon hochfahern des Pc lag.Ein Bekannter hat mir dann das Servive-Pac 4 gebrannt was ich aufgespielt habe und dann über das Internet die anderen Updates von MS.
    Bisher habe ich keine Probleme mehr und auch die Datenlampe meines Modems blinkt nur wenn ich was lade oder sende.
    Mein Zonealrm scheint noch nicht ganz richtig eingestellt zu sein um nämlich hier diese Antwort zu schreiben mußte ich ihn deaktivieren, weil ich mich zwar scheinbar anmelden konnte jedoch immer wenn ich antworten wollte wurde ich wieder zun anmelden geleitet.

    Vielen Dank für deine Hilfe

    Hannes 22
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Hast du dich exakt an meine Anleitung gehalten?


    Wozu denn zuerst mit ner Diskette?


    War der PC denn mit dem Internet verbunden direkt nach der Neuinstallation?
    Das entspricht nicht der Anleitung.


    Also hast du dich nicht an die Anleitung gehalten.
    Was meinst du wozu ich die geschrieben hab?

    :rolleyes:

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen