virus? bitte helft

@ schiwix

Bitte überprüfe diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
C:\winread.exe
C:\WINDOWS\System32\snlogsvc.exe
C:\WINDOWS\System32\wjservb.exe
C:\WINDOWS\System32\wjserc.exe

und schicke danach diese Dateien bitte zur Dateianalyse an virus@rokop-security.de weitere Infos findest du hier: http://www.rokop-security.de/main/article.php?sid=144&mode=thread&order=0


desweiteren tummelt sich noch mehr Malware auf deinen System:
C:\WINDOWS\System32\Iexplor.exe =>Trojan.Spy.Recerv
C:\WINDOWS\lsasss.exe =>Sasser.e

Schlußfolgerung:
Trenne dein Rechner möglichst vom Netz und setze dein System neu auf, da es nicht mehr vertrauenswürdig ist!
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
http://oschad.de/wiki/index.php/Kompromittierung

Vor der ersten Internet Verbindung folgend Punkte abarbeiten:
1. Eingeschränktes Benutzerkonto erstellen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
5. Deine Passwörter ändern
6. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
oder Browserwechsel wie z.B. Mozilla oder Firefox
7. Image deiner Systempartition erstellen
8. Surfverhalten überdenken

 

doofe frage:

reicht es eigentlich ,wenn ich c und d einfach neu formatiere???

oder irgendwas mit der recovery cd mache

ich habe keine wichtigen sachen auf dem computer,müßte nichts sichern

 

Hallo,

das wäre sogar die sauberste Lösung.

 

@ schiwix

Wie schauts aus?
Hast du die Dateien checken lassen und weitergeleitet?

 

Hi Cidre,

ist Dir an dem Log was aufgefallen?

Hauptsache ist bei neuen Rechnern und neuen Flats immer?

Richtig: der Muli muß rennen...
Alles Andere ist nicht so wichtig...

 

Hi AntiDepressiva,

ich habs bemerkt.
Hab mir jeglichen Kommentar darüber erspart, er wirds bald wieder merken!

Wie du schon so oft sagtest: Der größte Fehler sitzt.....

 

> Ich habs bemerkt.
Hab mir jeglichen Kommentar darüber erspart, er wirds bald wieder merken!

Und warum gibst du ihm dann tipps, wie er sein system sicher aufsetzen soll? Wenn du's wirklich gemerkt haben solltest, dann hast du ihn verarscht. Das tut man nicht.

 

@ DerExperte

Klarstellung:
Ich verarsch hier mir Sicherheit keinen User in diesem Forum!

Problematik:
Ich habe "schiwix" lediglich ein groben Umriss eines Sicherheitskonzepts aufgezeigt, wie er sein System sicher machen kann, das betrifft aber nur die Schwachstellen an seinen System und nicht sich selbst (siehe 2.4).

Für jede weitere Software die er auf seinen System installiert, handelt er eigenverantwortlich, da er ein mündiger Bürger ist. Er muß sich aber bewußt sein, daß jede weitere Software Installation wie Emule eine weitere Angriffsfläche darstellt.
(siehe 2.1 und 2.5)

Ich erspar mir weitere Maßnahmen zu nennen, die der User nicht problemlos über die Suchfunktion dieses Forums, per Google oder bei den von mir aufgeführten Links finden kann:
wie z.B.
- nicht verwenden einer Personal Firewall
- nicht verwenden von Outlook
- keine nicht vertrauenswürdige Software (z.B. aus dubiosen Quellen) nutzen, nur Original-Software einsetzen.
- kein Attachments bei eMails öffnen
usw. usw. usw.
Da dies meist zu unnützen Diskussionen führt!

Hier nochmal der Link, den solltest du vielleicht auch mal lesen. Desweiteren sind zur Thematik Sicherheit noch weitere interessante Unterlinks zu finden: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Abschluß:
Ich, wie auch AntiDepressiva, setzen Eigeninitiative beim TO vorraus und werde ihm auf keinen Fall bevormunden, sondern hoffe auf seine aktive Mithilfe.
Desweiteren geb ich diese Hilfestellung in meiner Freizeit und werde weder von dir, noch vom Forum dafür bezahlt.
Ich werd auch den Teufel tun, jeden einzelnen User diese ganzen Sicherheitsmaßnahmen vorzukauen, die er nicht selbst problemlos nachlesen könnte.

Falls du jetzt immer noch der Ansicht bist, dann melde meinen Beitrag einen Moderator, der wird dann ggf. weitere Schritte gegen mich unternehmen.

 

@ Cidre

Also den klick kann er sich ersparen.

@ DerExperte

Zeig mir nur ein einziges Posting, in dem Cidre einen user verarscht. Du wirst keins finden. Im übrigen ist dies eine böswillige Unterstellung von dir, daß Cidre den User verarscht. Unterlasse dies in Zunkunft, wenn du keine eindeutigen und stichhaltigen Beweise hast. Sonst hat das Konsequenzen.

 

Habe mich zu krass ausgedrückt, sorry.

Lieber cidre, keiner zweifelt an deinem guten willen, nur steht dein statement in krassem widerspruch zu der von mir zitierten bemerkung.

Außerdem entwertest du -wenn du's gesehen hast- deine eigenen tipps. Was bringt es, das beenden von diensten zu empfehlen, wenn man weiß, dass die ports 4661 - 4665 vom unwissenden user wieder aufgerissen werden? Genau - nix.

Genauso ist dann der gutgemeinte ratschlag, ie sicher zu konfigurieren für die katz.

D.h. der tipp, auf den esel zu verzichten wäre wichtiger gewesen als die binsenweisheit activ-x etc. abzustellen.

Ich will dir nix. Aber du hast die geschichte mit emule nicht gesehen.Macht doch nichts.

@ nevok
Ertappt? Kann doch nix dafür, dass die experten von pcw meinen account gelöscht haben, ohne dass ich darum gebeten hätte.

 

Hallo DerExperte,

möglicherweise mag das für dich nicht einleuchtend sein, aber ich denk, ich habs
genau beschrieben, warum ich so handle.
Filesharing Tools halt ich aus rechtlicher Sicht schon bedenklich, also wieso sollt ich mich weiterhin dazu äußern.

Ich weiß, diese Ports sind von Emule so voreingestellt, aber was wäre wenn der User andere Ports definiert? siehe mein Statement zur Software Installation.

Aber wenn du mich bezahlst, werd ich natürlich für jeden User ein individuelles Sicherheitskonzept ausarbeiten.

Letztendlich entscheidet der User über ein sicheres System und nicht ich!

Ps
Schau mal in deine PN nach.

 

@ cidre

Sie haben post.

 

@ Cidre
@ DerExperte

Warum streitet ihr?
Hilft nix, wenn ihr Euch gegenseitig anflamed!

Das Problem liegt doch schon seit längerem ganz klar auf dem Tisch. Es sind keine Filesharingtools und es sind keine Firewalls oder Virenscanner und es sind auch nicht die unnützen Dienste, die immer weiter laufen.

Es ist ganz schlich und einfach die Ignoranz, die sich bei ALLEN Newbies eingebürgert hat, seitdem PC's von jedem DAU einfach angeschaltet und ins Netz gehängt werden können.

Die Meisten, die mit ihren vorkonfigurierten Rechnern ins Netz gehen, haben es VIELLEICHT gerade mal geschafft, die Stecker der Peripherie in die richtigen Buchsen zu stecken, da kann man nicht verlangen, daß sie ein Manual lesen oder sich über möglich Tücken VORHER informieren.

Die meisten, die in diesem Forum Fragen stellen, haben sich ja nicht einmal die Mühe gemacht, in diesem Forum, in dem einem ja förmlich der Popo abgeputzt wird, bereits vorhandene Threads zu LESEN, denn dann hätten sie bemerkt, daß Ihre Frage schon LANGE beantwortet ist!
Das trifft nicht auf alle Probleme zu, aber auf 80%.

Also ich kann mich an Zeiten in Mailboxen und Newsgroups erinnern, als es noch auf jedes bit Traffic pro Sekunde ankam, da wurde man einmal verwarnt, wenn man Fragen stellte, die schon erläutert waren und beim 2. Mal flog man aus der Group raus. Ohne wenn und aber.

In diesem Forum sind ein paar wenige, die sich jedesmal wieder auf's Neue die Mühe machen, jedem NooB ALLES vorzukauen. Hut ab, mein Ding ist es nicht, da ein Charakterzug, den ich am meisten Hasse eben Ignoranz ist.
Ich habe die Vorbeterei schon eine Weile aufgegeben und habe mich darauf konzentriert, mit bissigem Sarkasmus so manchen Poster vor den Kopf zu stoßen, um die Denkfähigkeit mal wieder anzukurbeln....
Und ich habe die Hoffnug noch nicht aufgegeben, daß es vielleicht ein paar von ihnen wachrüttelt.

So. Hunger. Muß erst mal was essen. Soviel tippen in letzter Zeit...
Sollte mich mal als Sekretärin bewerben.
Wenn ich nur nicht solche Angst vor der Umwandlung hätte fg

Man sieht sich ;-)

 

@ AntiDepressiva

Es ist doch kein Streit gewesen, nur ne kleine Meinungsverschiedenheit.

Zu deinen Ausführungen bezüglich Eigeninitiative und Eigenverantwortung kann ich nur sagen:
Full Ack

Ps.
Lass dirs schmecken.

 

@ Antidrepressiva, Nevok und Cidre

Neben mir sitzt so'n Nachwuchs-Experte, der mir von diesem Thread erzählt hat ;-). Habe überlegt, ob es überhaupt Sinn macht, hier jetzt unter falscher Flagge meinen Senf dazuzugeben. Nachdem jedoch hier bereits über die Identität vom "Experten" spekuliert wurde, ist es vielleicht sinnvoll.

Zur Meinungsverschiedenheit von Cidre und dem "Experten" möchte ich mich nicht weiter äußern. Nur soviel, dass das einer der Gründe ist, warum ich in Foren grundsätzlich (d. h. es gibt begründete Ausnahmen) keine HJT-Logs mehr auswerte. Zuerst surfen die Leute im Blindflug in der Gegend rum und dann kann man mühselig für nichts und wieder nichts die Logs sezieren. Wieviel Prozent sagen überhaupt mal danke schön? Von daher meinen Respekt, Cidre, dass du dir das überhaupt antust. Aber wenn man mal etwas übersieht oder auf irgendwas nicht hinweist, ist einem die Häme der anderen sicher.

Was jetzt den "Experten" anbelangt, habe ich empfohlen, mal etwas eigenes zu machen anstatt Iron oder andere zu kopieren und sich hierbei im Ton zu vergreifen. Vielleicht wäre es für ihn sinnvoll, den alten Nick zu reaktivieren (müßte ja eigentlich gehen, wenn er versehentlich gelöscht wurde) und hier mal was sinnvolles beitragen.

Euch noch viel Spaß hier.

Moby Duck

(So, und jetzt nix wie wech hier!)

 

@ MobyDuck

Vielen Dank, es ist schön mal wieder was von dir zu hören.

Für mich stellt das ganze kein Problem dar, also :sauf: .
Wir sehn uns, bei.....

Gruß Cidre

 

AntiDepressiva hat mit seinen Äußerungen nicht ganz unrecht. Einige User machen sich leider erst Gedanken über die Sicherheit ihres Computers, wenn es zu spät ist. Und wenn man sie dann auch mal mit Sarkasmus drauf aufmerksam macht, dann fühlen sich diese User immer gleich persönlich angegriffen.

Es wäre schön, wenn sich mehr User Gedanken über die Sicherheit ihres Rechners machen und ihn entsprechend konfigurieren, bevor sie das erste mal ins Internet gehen.

Manchmal bin ich es auch leid, immer wieder das selbe zu posten, aber ich habe die Hoffnung, das der User aus seinem Problem gelernt hat und bescheid weiß, wie er solche Probleme ín Zukunft verhindert.

Cidre mach das in meinen Augen sehr gut, daß er immer Links postet, wie man den Computer sicherer machen kann. Ich hoffe nur, daß die User diese Links auch anklicken, lesen und beherzigen, was dann dort steht.