Aktuelle Zeit: Mittwoch 27. November 2024, 22:07

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




 Seite 2 von 2 [ 26 Beiträge ]  Gehe zu Seite Vorherige  1, 2
Autor Nachricht
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Donnerstag 29. Dezember 2005, 12:40 
Brennmeister ehrenhalber
Benutzeravatar

Registriert: Freitag 23. September 2005, 12:51
Beiträge: 2082
:D

....na ich kenne die tausenden von Würmern, Spysoftsachen und Trojaner auch nicht alle auswendig.

Aber das Programm bietet ja in der Onlineanalyse immer einen Google Direkt Link.

Da kann man sich etwas belesen, über das , was man glaubt gefunden zu haben, und was man dagegen tun kann.

Das Hauptproblem sind wie gesagt die offenen Ports, dadurch kommen immer wieder neue Schädlinge rein, und über die wirst Du, wie der Name Spysoftware schon sagst, ausspioniert, und potentielle Angreifer können auf Deinem Rechner neuen Code einschleuse und ausführen.

Was hast Du für eine Firewall? Ich seh bei Dir garnix, was ich kenne, laufen.

Ich selber nutze den Bitdefender Pro, da kann man wunderbar jeden Programm seine eigenen Ports zuweisen, und der Rest bleibt gesperrt.
XP SP2 mit ALLEN Patches, auch für den IE6 sind Pflicht, auch wenn man den nicht nutzt. Hast du das alles? Vorher brauchst Du mit der Säuberung nicht anfangen.

Und mal so nebenbei.... Die HD mit den mp3´s und den sonstigen wichtigen Daten würde ich mal abklemmen, bis dein System wieder läuft.



_________________
DVD-Writers in my Stock:
Asus 1814BLT
LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322
Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x)
Benq 1655 (2x)
Pioneer A12L, S15L
Optiarc 7173A, 7543A
LG H44L, GH22NP20, GH24NS50, BH10LS30
Samsung S203B, S223C

LiteOn 165H
Yamaha F1S (2x) / PX PREMIUM

Main System
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Donnerstag 29. Dezember 2005, 19:23 
Gefällt's hier richtig gut

Registriert: Samstag 5. November 2005, 15:02
Beiträge: 354
Wohnort: Bayern
ich geh über einen router ins internet, folglich sitze ich hinter einer firewall.
was mich auch wundert, dass ich nicht auf den webserver meines routers (eumex 704pclan von telekom) komme, wo ich sehen kann welche ports frei sind und diese auch schließen könnte!!!


gibt es kein prog das mir folgende spywares und sonstigen trash kickt


hijack free zeigt mir dagegen andere dinge an(die hier geposteten resultate sind nur die als "böse" bezeichneten:

Name: SystemTray   
Pfad:    SysTray.Exe   
Ort:    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


darin:
SystemTray   SystemTray.exe   Added by the BIGFOOT TROJAN! Note - this is not the legitimate systray.exe process   

SystemTray   SysTray.exe   Added by the ALADINZ.P TROJAN! Note - this is not the legitimate systray.exe process. If you right-click on the real systray.exe the "Properties" reveal it to be a Microsoft file

Systray driver   systray.exe   Added by the MUTEBOT TROJAN! Note - this is not the legitimate systray.exe process
   
System Tray   systray.exe   Added by the FAN-A WORM!   

System   systray.exe   Added by the PISABOY-A TROJAN! Note - this is not the legitimate systray.exe process   

Internat   systray.exe   Added by the ALADINZ.P TROJAN! Note - this is not the legitimate systray.exe process. If you right-click on the real systray.exe the "Properties" reveal it to be a Microsoft file
   
Coldlife -icmp   Systray.exe   Added by the FLOOD.AV TROJAN! Note - this is not the legitimate systray.exe process
------------
unter
Name:   CTFMON.EXE   
Pfad:   C:\WINDOWS\system32\ctfmon.exe   
Ort:   HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Ctfmon.exe   ctfmon32.exe   CoolWebSearch Ctfmon32 parasite variant
   
ctfmon.exe   ctfmon.exe   Added by the RAIDYS TROJAN! Note - this should not be confused with the valid Office XP file, see here   

ctfmon.exe   msupdate32.exe   Spy Sheriff/SpywareNO malware, also detected as the SPYHOAX-A TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe

ports:

Port:   1029 TCP   
Pfad:   ? (Prozess-ID: 784)

1029   TCP/UDP   InCommand

------


Name:   csrss.exe   
Prozess-ID:   604   
Pfad:      
Info:   Threads: 10 - Priorität: Normal - Sichtbar: No

csrss.exe   %winpath%\   This worm is transmitted via e-mail and attempts to install itself on your computer


dazu noch eine menge nicht untersuchter anwendungen...




wurden diese viren/spyware jetzt tatsächliche ntdeckt oder besteht hier nur die möglichkeit der infizierung!!!
ich hoffe ihr könnt mir helfen!!



_________________
" lack of understanding leading us away from unity "
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Donnerstag 29. Dezember 2005, 22:17 
Brennmeister ehrenhalber
Benutzeravatar

Registriert: Freitag 23. September 2005, 12:51
Beiträge: 2082
...wie ich es schon gesagt habe. Die haben sich an Dateien gehängt, die vom System ständig ausgeführt werden.



Und wenn ich mal ehrlich bin: Ich habe noch nie einen so infizierten Rechner gesehen. Mein Beileid.

Wahnsinn, wie dein Rechner infiltriert ist.
Schreibe doch mal ans Buch der Rekorde, vieleicht gewinnst Du ja was.



_________________
DVD-Writers in my Stock:
Asus 1814BLT
LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322
Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x)
Benq 1655 (2x)
Pioneer A12L, S15L
Optiarc 7173A, 7543A
LG H44L, GH22NP20, GH24NS50, BH10LS30
Samsung S203B, S223C

LiteOn 165H
Yamaha F1S (2x) / PX PREMIUM

Main System
Offline
 Profil  
 
 Betreff des Beitrags: Re: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Donnerstag 29. Dezember 2005, 22:37 
Brennmeisteranwärter

Registriert: Sonntag 18. September 2005, 17:57
Beiträge: 677
Wohnort: Berlin
Luniz hat geschrieben:
ich geh über einen router ins internet, folglich sitze ich hinter einer firewall.
was mich auch wundert, dass ich nicht auf den webserver meines routers (eumex 704pclan von telekom) komme, wo ich sehen kann welche ports frei sind und diese auch schließen könnte!!!


gibt es kein prog das mir folgende spywares und sonstigen trash kickt


hijack free zeigt mir dagegen andere dinge an(die hier geposteten resultate sind nur die als "böse" bezeichneten:

[...]


wurden diese viren/spyware jetzt tatsächliche ntdeckt oder besteht hier nur die möglichkeit der infizierung!!!
ich hoffe ihr könnt mir helfen!!


Hi,

Das Problem wird einfach sein, dass fast alle Antiviren Programme die Dateien die infiziert sind sperrt oder löscht und somit wichtige Systemdateien gelöscht werden würden!
Ich denke du kaumst wohl kaum um eine Neuaufsetzung rum!

Mein Tip:
Andere HD abstecken, wie Escalator schon sagte
Formatieren KOMPLETT!
Danach Bootsektor durchscannen lassen
alte hd ran bevor du irgendwas machst und mit nem antivirenprogramm durchchecken sonst holst du dir nachher die alten viren gleich wieder rauf...

mfg MB
P.S: Wenn nicht die Mp3s einfach auf DVD Brennen :-)



_________________
http://www.global-references.com
Offline
 Profil  
 
 Betreff des Beitrags: Re: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Donnerstag 29. Dezember 2005, 23:57 
Gefällt's hier richtig gut

Registriert: Samstag 5. November 2005, 15:02
Beiträge: 354
Wohnort: Bayern
masterburn hat geschrieben:
Luniz hat geschrieben:
ich geh über einen router ins internet, folglich sitze ich hinter einer firewall.
was mich auch wundert, dass ich nicht auf den webserver meines routers (eumex 704pclan von telekom) komme, wo ich sehen kann welche ports frei sind und diese auch schließen könnte!!!


gibt es kein prog das mir folgende spywares und sonstigen trash kickt


hijack free zeigt mir dagegen andere dinge an(die hier geposteten resultate sind nur die als "böse" bezeichneten:

[...]




wurden diese viren/spyware jetzt tatsächliche ntdeckt oder besteht hier nur die möglichkeit der infizierung!!!
ich hoffe ihr könnt mir helfen!!


Hi,

Das Problem wird einfach sein, dass fast alle Antiviren Programme die Dateien die infiziert sind sperrt oder löscht und somit wichtige Systemdateien gelöscht werden würden!
Ich denke du kaumst wohl kaum um eine Neuaufsetzung rum!

Mein Tip:
Andere HD abstecken, wie Escalator schon sagte
Formatieren KOMPLETT!
Danach Bootsektor durchscannen lassen
alte hd ran bevor du irgendwas machst und mit nem antivirenprogramm durchchecken sonst holst du dir nachher die alten viren gleich wieder rauf...

mfg MB
P.S: Wenn nicht die Mp3s einfach auf DVD Brennen :-)


okay, danke!!
aber angenommen ich brenne mp3s und andere dateien auf dvd, dann hab ich, wenns blöd kommt den virus auf meiner dvd, oder??
mp3s können ja nicht von viren befallen sein??



_________________
" lack of understanding leading us away from unity "
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Freitag 30. Dezember 2005, 08:49 
Brennmeister ehrenhalber
Benutzeravatar

Registriert: Freitag 23. September 2005, 12:51
Beiträge: 2082
mit mp3s kann nicht viel passieren, habe ich zumindest noch nicht gehört.

mit word, exel, powerpoint daten muß man aber sehr sehr vorsichtig sein.

darin kann sich auch ausführbarer Code verstecken (in makros oder vbs-scripten)



...hast du eigentlich alle Win und IE-Updates auf deinem PC? das hast du immer noch nicht beantwortet.
ich kann mir das nämlich kaum vorstellen, sonst wäre dein PC nicht so dermaßen verseucht.

Also beim Neuinstallieren alles drauf, und natürlich offline update, also die Sachen bei nem freund ziehen, oder über den zweit-pc, etc, auch die aktuellen virensignaturen über einen anderen PC besorgen.
erst dann online gehen. Ad-aware in der pro-version (auch wenns paar cent kostet) und ein aktives spybot schützen vor neuem befall zusätzlich.

Bei mir laufen übrigens sogar 2 virenprogramme zu gleich.

Außerdem würde ich noch eine softwarefirewall installieren. dein Router ist entweder schlecht konfiguriert, oder irgendwas daran taugt nix.



_________________
DVD-Writers in my Stock:
Asus 1814BLT
LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322
Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x)
Benq 1655 (2x)
Pioneer A12L, S15L
Optiarc 7173A, 7543A
LG H44L, GH22NP20, GH24NS50, BH10LS30
Samsung S203B, S223C

LiteOn 165H
Yamaha F1S (2x) / PX PREMIUM

Main System
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Freitag 30. Dezember 2005, 16:02 
Gefällt's hier richtig gut

Registriert: Samstag 5. November 2005, 15:02
Beiträge: 354
Wohnort: Bayern
Zitat:
...hast du eigentlich alle Win und IE-Updates auf deinem PC? das hast du immer noch nicht beantwortet.

doch das hab ich schon lange!!
Zitat:
ich schrieb:
Logfile of HijackThis v1.99.1
Scan saved at 22:12:50, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



_________________
" lack of understanding leading us away from unity "
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Samstag 31. Dezember 2005, 14:23 
Brennmeisteranwärter

Registriert: Sonntag 18. September 2005, 17:57
Beiträge: 677
Wohnort: Berlin
Noch ein kleiner Tip von mir:

Wenn du auf Crack-,Serial-,Porn-Seiten vorbeischaust, wovon ich nicht ausgehe, weil wir hier alle legales tun, dann musst du dich nicht wundern.



_________________
http://www.global-references.com
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Samstag 31. Dezember 2005, 15:37 
Gefällt's hier richtig gut

Registriert: Samstag 5. November 2005, 15:02
Beiträge: 354
Wohnort: Bayern
des is mir schon klar und ich mach derartiges auch ned, nur kann ich ned überprüfen was mein bruder macht!!!!
porno.....



_________________
" lack of understanding leading us away from unity "
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Montag 2. Januar 2006, 00:42 
Gefällt's hier richtig gut

Registriert: Samstag 5. November 2005, 15:02
Beiträge: 354
Wohnort: Bayern
eine letzte frage noch das Hijack free programm zeigt doch nur die möglichkeit eines virenbefalls an???
kein anderes programm erkennt unter systray oder ctfmon einen angeblichen virus!!
@escalator:
diese frage hast Du mir noch nicht beantwortet :swank:
ich verstehe nicht ganz das konzept von hijack free vor allem weil ein guter anti viren scanner wie escan mir derartiges nicht auflistet!!!



_________________
" lack of understanding leading us away from unity "
Offline
 Profil  
 
 Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen???
BeitragVerfasst: Montag 2. Januar 2006, 09:13 
Brennmeister ehrenhalber
Benutzeravatar

Registriert: Freitag 23. September 2005, 12:51
Beiträge: 2082
Es zeigt einen möglichen Befall an, aber vor allem von Spyware. Das muß nicht immer ein Virus sein.



_________________
DVD-Writers in my Stock:
Asus 1814BLT
LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322
Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x)
Benq 1655 (2x)
Pioneer A12L, S15L
Optiarc 7173A, 7543A
LG H44L, GH22NP20, GH24NS50, BH10LS30
Samsung S203B, S223C

LiteOn 165H
Yamaha F1S (2x) / PX PREMIUM

Main System
Offline
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 Seite 2 von 2 [ 26 Beiträge ]  Gehe zu Seite Vorherige  1, 2

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  

cron