Your Computer is Infected! Virus Alert!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von m_adnan, 29. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Hallo Allerseits..

    Hab ein bischen im Forum rum gelesen und festgestellt, dass ich wohl nicht der einzige bin, mit diesem Werbefenster, " Your Computer is Infected" !

    Hab zwei drei Sachen ausprobiert, die mir nicht geholfen haben, sprich AdAware, Spyboot & Destroy und normaler AntiViren Scan und ich würde jetzt gern auf jemanden zurückgreifen der eine Ahnung damit hat, zum beispiel Hijack This!!

    Wie oft zu lesen, wird ja als erstes das Log File von Hijack This verlangt, hier ist Sie:



    Ich hoff sehr dass jemand dieses Post liest und mir schnell ne Antwort gibt, und ev. weitere Anweisungen.

    Vielen Herzlichen Dank!

    Adi!
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.603
  3. normalbürger

    normalbürger Viertel Gigabyte

    Registriert seit:
    3. April 2005
    Beiträge:
    3.212
    Ich unterstelle mal das dein Betriebssystem aktuell ist, eine Firewall dich "schützt" und du immer mit aktuellem Virenscanner arbeitest.
    Dann: Meide die Seiten bei denen solche Fenster aufgehen. Auf keinen Fall diesen Fensterchen irgendeine Bedeutung beimessen oder irgendetwas in diesen Fenstern anklicken.
     
  4. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Jemand hat gesagt, ich soll den Link zu der Datei hinzufügen... wie soll ich einen Link zu einer Datei hinzufügen wenn diese lokal auf meinem Rechner liegt?
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.603
    Zur abgespeicherten Auswertung von hijackthis verlinken, was ich schon gemacht habe und auch in der PC-Welt Anleitung steht, die kaum zu übersehen ist, da du das richtige Forum ja auch gefunden hast ;)
     
  6. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Ou, dann hab ich ja diese gelöscht.. Nicht absichtlich!! Wusste nicht was damit anzufangen, soorrryyyy!! könntest du diese nochmals rein tun? Bitte!!

    Ich werd dann auch die Anleitung lesen!!
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Ist das ein Firmenrechner der da verseucht ist (Otth AG).. ?
    Oder anders gefragt .. hast du Admin-Rechte auf der Maschine ?
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    du scheinst schon häufiger Erfahrungen mit viren gemacht zu haben, z.B. Sober.I und noch weitere nicht identifizierbare Trojaner:

    O4 - HKLM\..\Run: [windiag] C:\WINNT\system32\servicediag.exe
    O4 - HKLM\..\Run: [lcasubaycbj] C:\WINNT\system32\himetnhesaoz.exe

    jetzt kommt noch ein Mitglied der Smitfraudfamilie hinzu.
    Ich würde dir raten mal einen Neuanfang (Neuaufsetzen) zu machen und dein allgemeines Sicherheitskonzept zu überdenken.

    Führe keine Dateien aus unseriösen Quellen aus, das können dubiose Videocodecs, Cracks, Mailanhänge, P2P usw. sein.
    Halte dein System immer aktuell (soweit das mit Win2000 noch möglich ist)
    Hier mal eine Anleitung wie du beim Neuaufsetzen vorgehen solltest.


    Grüße Jasager
     
  10. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Hallo zusammen...

    @Wolfgang.. Ja es ist ein Firmenrechner, und ich hab Adminrechte auf dem Rechner, kann mich auch wenn notwendig als lokaler Administrator einloggen.

    Jassager, das hab ich auch vorgeschlagen, es ist aber folgendes Problem, auf dem Rechner läuft das ganze Firmen SAP, und wenn wir die Leute von SAP aufbieten müssen um die ganze Software wieder aufzuspielen und zu konfigurieren, wird es ziemlich ne teure angelegenheit.

    Darum suche ich nach lösungen hier.. Es muss doch möglichkeiten geben, Tools die mir helfen diese Schädlinge vom Rechner zu entfernen..

    Danke Euch für eure Beiträge!!

    Gruss, Adi
     
  11. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Ich hab mir jetzt gerade das Tool SoberGUI heruntergeladen und werde dieses auf dem Infiziertem Rechner ausführen. Dannach werd ich noch einmal, zuerst muss ich in der Anleitung lesen wie das geht, das Hijack This Log posten.

    Gruss, Adi
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Es geht ja auch um eine Variante der Smitfraudfamilie. Die bekommst du mit gängigen Tools nicht in den Griff, da ist "Handarbeit" angesagt. Die Anleitungen sind ziemlich umfangreich und ich verlinke aus dem Grund auf bewährte Seiten.
    Es ist auch notwendig die Arbeiten im abgesicherten Modus durchzuführen, die Maschine muss also rebootet werden.

    Entfernen von Spyware und BHOs, allgemein
    Christine Heinrich
    http://home.arcor.de/heinrich.christine/spy.htm

    Speziell:
    http://board.protecus.de/t20820.htm

    http://virus-protect.org/artikel/spyware/spywarequake.html
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Gerade dann sollte die Kiste neu aufgesetzt werden. Je wichtiger die Daten auf dem infizierten System sind, desto eher sollte bei Befall eine Neuinstallation gemacht werden, weil man nur so sicher sein kann dass auch wirlich alles weg ist.


    Nur nebenbei: Wie kann ein so wichtiger Rechner überhaupt infiziert werden? Sind bei euch die Mitarbeiter in Sachen Sicherheit im Netz nicht geschult? Oder macht der Admin seinen Job nicht?
     
  14. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Hi TheDoctor..

    Ne ne, das ist nicht unser Rechner.. Ich worke in einem PC-Laden und die Kiste ist von einem Kunden. Mir ist schon klar was du sagst, bezüglich des Neuinstallierens, aber der Kunde möchte es gerne auf diese Weise versuchen, um natürlich Kosten zu sparen und schlussendlich mach ich dass, was der Kunde und mein Chef mir sagt.. Falls es wirklich nicht gehen sollte, wird er so oder so nicht drum rum kommen. Betreff der Sicherheit, persönlich bin ich weder mit der Struktur noch mit Sicherheitsfragen der Firma vertraut, so viel ich einfach weiss, steht der PC zur normalen Nutzung neben seiner Funktion als SAP Rechner zur verfügung frei und hat dadurch natürlich auch direkten Kontakt mit dem Internet... ob es sinnvoll, sicher und und und ist.. will doch keiner wissen, hauptsache es geht schnell, einfach und unkompliziert und wenn ja möglich, billig..

    Das wiederrum sind Probleme, um die ich mich jetzt nicht kümmern muss, ich hab einen anderen Auftrag erhalten..

    Gruss, Adi
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wirst du Jasager und Wolfgang77 auch am Gewinn beteiligen den ihr mit dem Kunde macht? Immerhin helfen die dir grade bei deiner Arbeit... ;) :D
     
  16. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    hahahaha.. du bist gut, würd ich ja schon machen, blos seh ich ja auch nichts davon.. der der abkassiert ist der boss.. ,) wie üblich..
     
  17. Babu1940

    Babu1940 Viertel Gigabyte

    Registriert seit:
    20. Juli 2005
    Beiträge:
    4.883
    @m_adnan: Wenn das so ist, solltest du vielleicht mal deinen Chef über deine kleinen Helferlein Wolfgang77 und Jasager in Kenntnis setzen:cool:
     
  18. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Ach kommt Leute, ich bin doch kein böööser.. :(
     
  19. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
  20. m_adnan

    m_adnan Byte

    Registriert seit:
    29. Mai 2006
    Beiträge:
    16
    Auch wenn sich niemand mehr meldet, möchte ich mich für die Hilfe, Unterstüzung und Eure Zeit bedanken die Ihr mir entgegen gebracht habt.

    "" Deoroller ""

    "" Normalbürger ""

    "" Wolfgang77 ""

    "" Jasager ""

    Gruss Adi
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen