Virus und Trojaner eleminiert.Wars das?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Zugvogel, 29. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Zugvogel

    Zugvogel Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    17
    Hallo Guten Abend,
    habe mir in den letzten Wochen unbemerkt den Sorber S sowie den Trojaner-Downloader J.S.IstBar.ai eingefangen.
    Zu der Zeit hatte ich den McAfee und den AntiVir als Schutzprogramme auf den Rechner. Aufgefallen ist mir das nur durch einen dummen Zufall, nach dem sich AntiVir nicht mehr updaten liess. Habe dann die beiden Programme deinstalliert und F-Secure Internet Security 5.0 -war auf der PC-Welt 06/05- aufgezogen und wurde dann böse überrascht. Habe dann durch die Informationsseiten von den Viren tief in der Registrie meines Rechners gesucht, gefunden und soweit wie möglich noch alles gelöscht, habe immer noch Probleme mit einem zu langsamen System und mit der Verwaltung von XP. Beim Öffnen dieser friert es ein. Habe mir dieses Hjack runter geladen und den Systemcheck auswerten lassen und stelle ihn hiermit rein:
    http://www.hijackthis.de/logfiles/c82b9b1051ebb3158f0f2e7764a5b941.html

    Nun meine Frage an euch. Kann ich nun mit diesem reparierten System unbedenklich weiterarbeiten oder sollte ich es doch neu installieren?
    Gruß
    Gabriele
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    beende mal folgenden Prozess im Taskmanager:
    C:\WINDOWS\System32\xpmsserv.exe
    und überprüfe die zugehörige Datei hier und poste das Ergebnis.


    Grüße Jasager
     
  3. Zugvogel

    Zugvogel Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    17
    Hallo,
    habe ich gemacht und ist kein virus.

    Gruß
    Gabi
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    habe zwar keine Ahnung was der Prozess macht, aber wenn kein Virus angezeigt wird, scheint er wohl in Ordnung zu sein.
    Sonst kann ich keine Auffälligkeiten in deinem Log erkennen, bis auf das SP2 fehlt.
    Also System bei Microsoft auf den neusten Stand bringen, und es sollte soweit alles in Ordnung sein.


    Grüße Jasager
     
  5. Zugvogel

    Zugvogel Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    17
    Hallo,
    ich habe es aber herausgefunden, was es macht, wenn man es abstellt. :)
    Es hat mir mein ganzes Styling abgeschaltet und ich komme mir vor noch wie zu W 98 Zeiten. Das war das Programm von Data Becker und das heisst "XP-stylen". Aber es hätte auch was anderes sein können.
    Vielen Dank, das mir die neu Installation erspart bleibt, dann werde ich mal kramen gehen, denn irgendwo habe ich noch eine SP 2 Version rumfliegen. Kam bei mir nur einmal drauf und danach lief Nero 6.0 und mein Video Programm nicht mehr.
    Danke noch mal und tschüss
    Gabriele
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn dir die Sicherheit deines Systems am Herzen liegt, dann solltest du SP2 installieren, mittlerweile sind eigentlich die meisten Kompatibilitätsprobleme gelöst.


    Grüße Jasager
     
  7. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.657
    Lief damals schon das ganze Sicherheitsgedöns von F-Secure?
    Der Sober S wird per Mailanhang verteilt.
    Da haben wohl mehr als einer geschlafen.
     
  8. Zugvogel

    Zugvogel Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    17
    Nein das lief zu dem zeitpunkt nicht. Geschlafen habe ich auch nicht, ich habe den mailanhang online auf dem server aufgemacht, nach dem dieser mir bestätigt hatte, das die mail sauber ist. Runterladen wollte ich sie von der größe nicht, weil zu dem Zeitpunkt ich noch mit modem gearbeitet habe. sie liegt noch immer auf dem server.
    Nach dem ich mit dem antivir probleme bekommen habe und ich F-secure installiert hatte und eine Windowsmeldung bekam, doch meinen firewall und bitte das antivirenprogramm zu deaktivieren, weil meine winsock.dll datei nicht damit klar kam, wußte ich auch ohne f-secure, das ich mir was eingefangen hatte.
     
  9. Zugvogel

    Zugvogel Byte

    Registriert seit:
    28. Juni 2003
    Beiträge:
    17
    Heute morgen hatte dann F-Secure die komplette Steuerung vom Rechner übernommen und ich hatte dann gar keine Funktion mehr. Naja dann habe ich eben doch mal so 8 Stunden lang, alles abgelöscht, neu formatiert, alle Partitionstabellen geändert oder verschoben und alles wieder installiert. Und nun klappt es wieder besser, nur das mir noch einige Sachen fehlen.
     
  10. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.657
    Viele Antivirenscanner funktionieren nicht, wenn man sie in einem infizierten System installiert. In dem Fall bootet man den PC mit Diskette oder CD, auf dem ein Antivirenprogramm mit aktuellen Signaturen drauf ist und führt damit den Scan aus.
     
  11. The-Cry

    The-Cry Byte

    Registriert seit:
    26. September 2004
    Beiträge:
    19
    Hi,

    Auf die Frage ob's es das war - Nein.

    Du solltest wie oben schon erwähnt das SP2 installieren.
    Nachdem du das erledigt hast, solltest du die ca. 50 weiteren Updates installieren, die für WinXp Sp2 verfügbar sind.

    Das kannst du:

    - über Automatisches Update in Windows selbst aktivieren
    - oder auf die Homepage von Windows-Update gehen
    - oder das Security Center von Yes-Xp benutzen. Das installiert die Updates automatisch.

    Zusätzlich informiert dich das Security Center, sobald dein Antivirusprogramm oder Firewallprogramm deaktiviert werden, so das du direkt agieren kannst. Kann als Alternative zum Security Center von Windows benutzt werden.

    Gruss TC
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen