|
Aktuelle Zeit: Sonntag 24. November 2024, 02:53
|
Unbeantwortete Themen | Aktive Themen
|
|
|
|
Autor |
Nachricht |
EsCaLaToR
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Donnerstag 29. Dezember 2005, 12:40 |
Brennmeister ehrenhalber |
|
Registriert: Freitag 23. September 2005, 12:51 Beiträge: 2082
|
....na ich kenne die tausenden von Würmern, Spysoftsachen und Trojaner auch nicht alle auswendig.
Aber das Programm bietet ja in der Onlineanalyse immer einen Google Direkt Link.
Da kann man sich etwas belesen, über das , was man glaubt gefunden zu haben, und was man dagegen tun kann.
Das Hauptproblem sind wie gesagt die offenen Ports, dadurch kommen immer wieder neue Schädlinge rein, und über die wirst Du, wie der Name Spysoftware schon sagst, ausspioniert, und potentielle Angreifer können auf Deinem Rechner neuen Code einschleuse und ausführen.
Was hast Du für eine Firewall? Ich seh bei Dir garnix, was ich kenne, laufen.
Ich selber nutze den Bitdefender Pro, da kann man wunderbar jeden Programm seine eigenen Ports zuweisen, und der Rest bleibt gesperrt.
XP SP2 mit ALLEN Patches, auch für den IE6 sind Pflicht, auch wenn man den nicht nutzt. Hast du das alles? Vorher brauchst Du mit der Säuberung nicht anfangen.
Und mal so nebenbei.... Die HD mit den mp3´s und den sonstigen wichtigen Daten würde ich mal abklemmen, bis dein System wieder läuft.
_________________ DVD-Writers in my Stock: Asus 1814BLT LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322 Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x) Benq 1655 (2x) Pioneer A12L, S15L Optiarc 7173A, 7543A LG H44L, GH22NP20, GH24NS50, BH10LS30 Samsung S203B, S223C
LiteOn 165H Yamaha F1S (2x) / PX PREMIUM
Main System
|
|
|
|
|
Luniz
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Donnerstag 29. Dezember 2005, 19:23 |
Gefällt's hier richtig gut |
Registriert: Samstag 5. November 2005, 15:02 Beiträge: 354 Wohnort: Bayern
|
ich geh über einen router ins internet, folglich sitze ich hinter einer firewall.
was mich auch wundert, dass ich nicht auf den webserver meines routers (eumex 704pclan von telekom) komme, wo ich sehen kann welche ports frei sind und diese auch schließen könnte!!!
gibt es kein prog das mir folgende spywares und sonstigen trash kickt
hijack free zeigt mir dagegen andere dinge an(die hier geposteten resultate sind nur die als "böse" bezeichneten:
Name: SystemTray Pfad: SysTray.Exe Ort: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
darin: SystemTray SystemTray.exe Added by the BIGFOOT TROJAN! Note - this is not the legitimate systray.exe process
SystemTray SysTray.exe Added by the ALADINZ.P TROJAN! Note - this is not the legitimate systray.exe process. If you right-click on the real systray.exe the "Properties" reveal it to be a Microsoft file
Systray driver systray.exe Added by the MUTEBOT TROJAN! Note - this is not the legitimate systray.exe process System Tray systray.exe Added by the FAN-A WORM!
System systray.exe Added by the PISABOY-A TROJAN! Note - this is not the legitimate systray.exe process
Internat systray.exe Added by the ALADINZ.P TROJAN! Note - this is not the legitimate systray.exe process. If you right-click on the real systray.exe the "Properties" reveal it to be a Microsoft file Coldlife -icmp Systray.exe Added by the FLOOD.AV TROJAN! Note - this is not the legitimate systray.exe process ------------ unter Name: CTFMON.EXE Pfad: C:\WINDOWS\system32\ctfmon.exe Ort: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ctfmon.exe ctfmon32.exe CoolWebSearch Ctfmon32 parasite variant ctfmon.exe ctfmon.exe Added by the RAIDYS TROJAN! Note - this should not be confused with the valid Office XP file, see here
ctfmon.exe msupdate32.exe Spy Sheriff/SpywareNO malware, also detected as the SPYHOAX-A TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe
ports:
Port: 1029 TCP Pfad: ? (Prozess-ID: 784)
1029 TCP/UDP InCommand
------
Name: csrss.exe Prozess-ID: 604 Pfad: Info: Threads: 10 - Priorität: Normal - Sichtbar: No
csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer
dazu noch eine menge nicht untersuchter anwendungen...
wurden diese viren/spyware jetzt tatsächliche ntdeckt oder besteht hier nur die möglichkeit der infizierung!!!
ich hoffe ihr könnt mir helfen!!
_________________ " lack of understanding leading us away from unity "
|
|
|
|
|
EsCaLaToR
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Donnerstag 29. Dezember 2005, 22:17 |
Brennmeister ehrenhalber |
|
Registriert: Freitag 23. September 2005, 12:51 Beiträge: 2082
|
...wie ich es schon gesagt habe. Die haben sich an Dateien gehängt, die vom System ständig ausgeführt werden.
Und wenn ich mal ehrlich bin: Ich habe noch nie einen so infizierten Rechner gesehen. Mein Beileid.
Wahnsinn, wie dein Rechner infiltriert ist.
Schreibe doch mal ans Buch der Rekorde, vieleicht gewinnst Du ja was.
_________________ DVD-Writers in my Stock: Asus 1814BLT LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322 Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x) Benq 1655 (2x) Pioneer A12L, S15L Optiarc 7173A, 7543A LG H44L, GH22NP20, GH24NS50, BH10LS30 Samsung S203B, S223C
LiteOn 165H Yamaha F1S (2x) / PX PREMIUM
Main System
|
|
|
|
|
masterburn
|
Betreff des Beitrags: Re: AW: ganze registry ordnerinhalt löschen??? Verfasst: Donnerstag 29. Dezember 2005, 22:37 |
Registriert: Sonntag 18. September 2005, 17:57 Beiträge: 677 Wohnort: Berlin
|
Luniz hat geschrieben: ich geh über einen router ins internet, folglich sitze ich hinter einer firewall. was mich auch wundert, dass ich nicht auf den webserver meines routers (eumex 704pclan von telekom) komme, wo ich sehen kann welche ports frei sind und diese auch schließen könnte!!!
gibt es kein prog das mir folgende spywares und sonstigen trash kickt
hijack free zeigt mir dagegen andere dinge an(die hier geposteten resultate sind nur die als "böse" bezeichneten:
[...]
wurden diese viren/spyware jetzt tatsächliche ntdeckt oder besteht hier nur die möglichkeit der infizierung!!! ich hoffe ihr könnt mir helfen!!
Hi,
Das Problem wird einfach sein, dass fast alle Antiviren Programme die Dateien die infiziert sind sperrt oder löscht und somit wichtige Systemdateien gelöscht werden würden!
Ich denke du kaumst wohl kaum um eine Neuaufsetzung rum!
Mein Tip:
Andere HD abstecken, wie Escalator schon sagte
Formatieren KOMPLETT!
Danach Bootsektor durchscannen lassen
alte hd ran bevor du irgendwas machst und mit nem antivirenprogramm durchchecken sonst holst du dir nachher die alten viren gleich wieder rauf...
mfg MB
P.S: Wenn nicht die Mp3s einfach auf DVD Brennen :-)
_________________ http://www.global-references.com
|
|
|
|
|
Luniz
|
Betreff des Beitrags: Re: AW: ganze registry ordnerinhalt löschen??? Verfasst: Donnerstag 29. Dezember 2005, 23:57 |
Gefällt's hier richtig gut |
Registriert: Samstag 5. November 2005, 15:02 Beiträge: 354 Wohnort: Bayern
|
masterburn hat geschrieben: Luniz hat geschrieben: ich geh über einen router ins internet, folglich sitze ich hinter einer firewall. was mich auch wundert, dass ich nicht auf den webserver meines routers (eumex 704pclan von telekom) komme, wo ich sehen kann welche ports frei sind und diese auch schließen könnte!!!
gibt es kein prog das mir folgende spywares und sonstigen trash kickt
hijack free zeigt mir dagegen andere dinge an(die hier geposteten resultate sind nur die als "böse" bezeichneten:
[...]
wurden diese viren/spyware jetzt tatsächliche ntdeckt oder besteht hier nur die möglichkeit der infizierung!!! ich hoffe ihr könnt mir helfen!! Hi, Das Problem wird einfach sein, dass fast alle Antiviren Programme die Dateien die infiziert sind sperrt oder löscht und somit wichtige Systemdateien gelöscht werden würden! Ich denke du kaumst wohl kaum um eine Neuaufsetzung rum! Mein Tip: Andere HD abstecken, wie Escalator schon sagte Formatieren KOMPLETT! Danach Bootsektor durchscannen lassen alte hd ran bevor du irgendwas machst und mit nem antivirenprogramm durchchecken sonst holst du dir nachher die alten viren gleich wieder rauf... mfg MB P.S: Wenn nicht die Mp3s einfach auf DVD Brennen :-)
okay, danke!!
aber angenommen ich brenne mp3s und andere dateien auf dvd, dann hab ich, wenns blöd kommt den virus auf meiner dvd, oder??
mp3s können ja nicht von viren befallen sein??
_________________ " lack of understanding leading us away from unity "
|
|
|
|
|
EsCaLaToR
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Freitag 30. Dezember 2005, 08:49 |
Brennmeister ehrenhalber |
|
Registriert: Freitag 23. September 2005, 12:51 Beiträge: 2082
|
mit mp3s kann nicht viel passieren, habe ich zumindest noch nicht gehört.
mit word, exel, powerpoint daten muß man aber sehr sehr vorsichtig sein.
darin kann sich auch ausführbarer Code verstecken (in makros oder vbs-scripten)
...hast du eigentlich alle Win und IE-Updates auf deinem PC? das hast du immer noch nicht beantwortet.
ich kann mir das nämlich kaum vorstellen, sonst wäre dein PC nicht so dermaßen verseucht.
Also beim Neuinstallieren alles drauf, und natürlich offline update, also die Sachen bei nem freund ziehen, oder über den zweit-pc, etc, auch die aktuellen virensignaturen über einen anderen PC besorgen.
erst dann online gehen. Ad-aware in der pro-version (auch wenns paar cent kostet) und ein aktives spybot schützen vor neuem befall zusätzlich.
Bei mir laufen übrigens sogar 2 virenprogramme zu gleich.
Außerdem würde ich noch eine softwarefirewall installieren. dein Router ist entweder schlecht konfiguriert, oder irgendwas daran taugt nix.
_________________ DVD-Writers in my Stock: Asus 1814BLT LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322 Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x) Benq 1655 (2x) Pioneer A12L, S15L Optiarc 7173A, 7543A LG H44L, GH22NP20, GH24NS50, BH10LS30 Samsung S203B, S223C
LiteOn 165H Yamaha F1S (2x) / PX PREMIUM
Main System
|
|
|
|
|
Luniz
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Freitag 30. Dezember 2005, 16:02 |
Gefällt's hier richtig gut |
Registriert: Samstag 5. November 2005, 15:02 Beiträge: 354 Wohnort: Bayern
|
Zitat: ...hast du eigentlich alle Win und IE-Updates auf deinem PC? das hast du immer noch nicht beantwortet. doch das hab ich schon lange!! Zitat: ich schrieb: Logfile of HijackThis v1.99.1 Scan saved at 22:12:50, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
_________________ " lack of understanding leading us away from unity "
|
|
|
|
|
masterburn
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Samstag 31. Dezember 2005, 14:23 |
Registriert: Sonntag 18. September 2005, 17:57 Beiträge: 677 Wohnort: Berlin
|
Noch ein kleiner Tip von mir:
Wenn du auf Crack-,Serial-,Porn-Seiten vorbeischaust, wovon ich nicht ausgehe, weil wir hier alle legales tun, dann musst du dich nicht wundern.
_________________ http://www.global-references.com
|
|
|
|
|
Luniz
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Samstag 31. Dezember 2005, 15:37 |
Gefällt's hier richtig gut |
Registriert: Samstag 5. November 2005, 15:02 Beiträge: 354 Wohnort: Bayern
|
des is mir schon klar und ich mach derartiges auch ned, nur kann ich ned überprüfen was mein bruder macht!!!!
porno.....
_________________ " lack of understanding leading us away from unity "
|
|
|
|
|
Luniz
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Montag 2. Januar 2006, 00:42 |
Gefällt's hier richtig gut |
Registriert: Samstag 5. November 2005, 15:02 Beiträge: 354 Wohnort: Bayern
|
eine letzte frage noch das Hijack free programm zeigt doch nur die möglichkeit eines virenbefalls an???
kein anderes programm erkennt unter systray oder ctfmon einen angeblichen virus!!
@escalator:
diese frage hast Du mir noch nicht beantwortet
ich verstehe nicht ganz das konzept von hijack free vor allem weil ein guter anti viren scanner wie escan mir derartiges nicht auflistet!!!
_________________ " lack of understanding leading us away from unity "
|
|
|
|
|
EsCaLaToR
|
Betreff des Beitrags: AW: ganze registry ordnerinhalt löschen??? Verfasst: Montag 2. Januar 2006, 09:13 |
Brennmeister ehrenhalber |
|
Registriert: Freitag 23. September 2005, 12:51 Beiträge: 2082
|
Es zeigt einen möglichen Befall an, aber vor allem von Spyware. Das muß nicht immer ein Virus sein.
_________________ DVD-Writers in my Stock: Asus 1814BLT LiteOn 832S, 1693S, 165P6S, 165H6S, LH20A4H, LH20A4P, iHAP322 Plextor PX712A, PX716A (3x), PX755A (2x), PX760A (2x) Benq 1655 (2x) Pioneer A12L, S15L Optiarc 7173A, 7543A LG H44L, GH22NP20, GH24NS50, BH10LS30 Samsung S203B, S223C
LiteOn 165H Yamaha F1S (2x) / PX PREMIUM
Main System
|
|
|
|
|
|
|
|
|
|
|
Du darfst keine neuen Themen in diesem Forum erstellen. Du darfst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge in diesem Forum nicht ändern. Du darfst deine Beiträge in diesem Forum nicht löschen. Du darfst keine Dateianhänge in diesem Forum erstellen.
|
|