Virus, aber wie wegbekommen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von iNviSiBleKiD, 6. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. iNviSiBleKiD

    iNviSiBleKiD Byte

    Registriert seit:
    8. Juli 2003
    Beiträge:
    75
    Hallo,

    ich hab ein Problem.
    Seit gestern öffnet sich bei mir immer wieder das Internet Explorer Fenster wo mir dann immer wieder irgendwelche Resultate zu irgendwelchen Suchanfragen gezeigt werden. Das passier ohne mein zutun. Hin und wieder öffnet sich auch der T-Online Browser und geht automatisch auf irgendwelche Seiten...
    Ich browse immer mit Mozilla.
    Ich hab jetzt Ad-Aware, Spybot und Norton drüberlaufen lassen, hat aber alles nix gebracht...
    Ich hab hier mal nen HijackThis log gemacht.
    Hin und wieder kommt öffnet sich auch ein Fenster von Norton, das ein Trojaner entfernt wurde (namen wechslen zwischen o und pif), was aber immer wieder kommt...

    Ich hoffe irgendwer kann mir helfen. :heul:

    edit: Wennn ich mit Spybot den DSO Exploit lösche is er nachm Neustart wieder drauf...
     
  2. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Hi...
    hast du dein Windows nicht aktuell gehalten? Sieht ganz so aus! Mach das in Zukunft!
    Dein System ist also infiziert... Du kannst versuchen, es mit ad-aware, Spybot S&D und a2 wieder sauber zu kriegen, aber...
    Doc? Wo bist du mit der Anleitung? :D

    Übrigens, das mit dem DSO Exploit ist mittlerweile behoben, war mal ein Bug in Spybot! Aktualisiere dein System und den Virenscanner und Spybot und alles andere! Was wunderst du dich über Schädlinge wenn du veraltete Software benützt? :aua: Aber was ich schon andeuten wollte (gelle Doc?): Stampf das infizierte System ein und setze es neu auf! Wie es richtig geht, steht wahrscheinlich bald hier! :)
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    O4 - HKLM\..\Run: [start uploading] smsss.exe
    >>>http://www.vsantivirus.com/gaobot-fn.htm

    Ist das spanisch oder portugiesisch ? Egal, man erkennt auch so, worum es geht :D

    Der Systemprozess heisst smss.exe, ein "s" weniger. Die alten Tricks halt..

    O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvwjo32.exe

    Sagt mir nichts, bei reger24.de auch nichts zu sehen. Verdächtig.

    O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe

    Was ist das ? Tarnt sich das als Norton-Bestandteil ? Was ist NavExcel ?

    O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe

    Was ist das ?

    O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing

    Fixen.

    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

    ActiveX braucht kein Mensch, weg damit..
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Keine schlechte Idee :D

    du hast das hier gesucht ?

    -------
    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen
    -------


    Und als Bonus noch Brain 2.0


    Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
    Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.
     
  5. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Exakt, danke! Ehrlich gesagt war ich nur zu faul es zu suchen, ich entschuldige mich in aller Form, auch im Namen meiner Eltern :D
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo iNviSiBleKiD

    Wegen deines DSO-Problems schau mal hier:

    http://www.wintotal.de/Tipps/Eintrag.php?TID=959

    Im übrigen ist deine System, wie ankeforever bereits anmerkte, veraltet.

    Bei dir steht:

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)


    Da sollte zumindest stehen:

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Oder besser:

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Das SP2 kannst du auf CD bei Microsoft über http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/de/default.mspx bestellen und erhältst es kostenlos ins Haus.

    Gruß Nevok
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Da is man einmal nicht da und schon verpasst man was... ;)

    Aber wie ich sehe kriegt ihr das ja auch ohne mich hin. :spitze: :D
     
  8. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Ausnahmsweise ja! ;) Welcome back...
     
  9. Expertly

    Expertly Byte

    Registriert seit:
    5. Januar 2005
    Beiträge:
    21
    Also a² - squared free 1.5 ist der letzte schrott
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und um uns das mitzuteilen brauchts einen Fullquote? :rolleyes:
     
  11. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Habs auch grad gesehn. :D

    Und seine !-Taste klemmt ... :rolleyes:
     
  13. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
  14. ZDW

    ZDW Byte

    Registriert seit:
    24. Juli 2000
    Beiträge:
    31
    Finde solche Tips immer etwas billig. Wenn jemand sein System regelmäßig benutzt und auch braucht, dürfte es ganz schön Zeit in Anspruch nehmen es ständig neu aufzusetzen. (Und das gute alte Backup hat ja eh kaum einer liegen)
    Ich versuche bei unbekannten Infektionen immer erst mal Knoppicillin, dann alle möglichen Onlinevirenscanner und diverse Tools wie Spybot, Spy Sweeper, Adaware ect..
    Dann fange ich an die Prozesse die autostarten zu killen. Meist hat man dann schon die Lösung. Gut hilft mir auch das PC Welt Tool "Prozess Viewer"
    Und zu aller letzt verbanne ich den Internetexplorer aus seiner Position als Standartbrowser.
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Naja, wenn jemand sein System bzw. die darauf gespeicherten Daten wirklich braucht, dann macht er auch regelmäßig Backups.

    Wieso ständig? Einmal reicht doch. Das hör ich immer wieder als Gegenargument, "ich hab keine Zeit ständig neu zu installiern", als ob man das dreimal am Tag machen muss. Wer sich direkt nach der Neuinstallation wieder was einfängt der hat die Anleitung nicht befolgt oder Brain 2.0 nicht kapiert.



    Sicher geht das, und in vielen Fällen kriegst du wieder ein sauberes System, aber ab einem gewissen Grad an Verseuchung und besonders wenn Backdoor-Tojaner beteiligt sind ist der Aufwand der Neuinstallation meist geringer als die Reinigung und zudem kann man sich sicher sein dass wirklich alles weg ist.
     
  16. .Erzengel*

    .Erzengel* Byte

    Registriert seit:
    25. November 2004
    Beiträge:
    123
    Hi, sorry for OT aber wo krieg ich denn hijackthis her??

    von hijackthis.com oder was???

    Danke im vorraus.
     
  17. Hartmann1

    Hartmann1 Byte

    Registriert seit:
    27. November 2004
    Beiträge:
    72
  18. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    LOOOOOOL
    Also Deine Postings hier sind eines echten Trolls würdig!
    Bin stolz auf Dich ;-)
     
  19. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Wenn jemand sein System ständig benutzt, dann sollte so etwas wie eine Infektion gar nicht passieren, passiert es dennoch, dann ist er mit einer sauberen Installation noch gut bedient und lernt sicher noch daraus.

    Ich bin ja immer noch dafür, jeder Viren und Wurmschleuder eine Geldstrafe wegen Netzverstopfung und Korperverletzung (vorsätzlich!) aufzubrummen!

    Was mich das immer an Lachmuskeln kostet, das ist eigentlich schon SCHWERE Körperverletzung!
     
  20. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :totlach: (Autsch) :totlach: (Autsch) :totlach: (Autsch) ____ ;)


    @ .Erzengel*

    :google: hätte dir bei deiner Suche bestimmt auch geholfen. :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen