![]() |
|
Plagegeister aller Art und deren Bekämpfung: Hilfe!!! Unrecognized attempt blocked fromWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() ![]() | ![]() Hilfe!!! Unrecognized attempt blocked from @rudi70 lasse diese datei hostserv.exe hier online überprüfen http://virusscan.jotti.org/de/ und poste das ergebnis Pc gerade neu aufgesetzt sp2 fehlt jedoch http://www.microsoft.com/windowsxp/d...e/default.mspx chaosman
__________________ Bonus vir semper tiro |
![]() | #2 |
| ![]() Hilfe!!! Unrecognized attempt blocked from oops, die Datei hostserv.exe habe ich gerade mit HijackThis gelöscht.
__________________Und achja SP2 muss ich noch installieren.Werde ich noch machen hat aber mit dem Problem glaube ich nichts zu tun. Aber ich glaube des Problem liegt nicht am Pc selbst, sondern dass irgendetwas von aussen den Router attackiert.Hab mal n´bissl gegoogelt und irgendwas vonn Sasser gelesen wegen Port 445 ?? Kann des sein ? Hier nochmal die Logfile Logfile of HijackThis v1.99.1 Scan saved at 00:49:42, on 26.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\u\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
![]() | #3 |
![]() ![]() | ![]() Hilfe!!! Unrecognized attempt blocked from Hallo rudi79,
__________________Du hast den Registry-Eintrag gefixt (entfernt), aber die Datei noch lange nicht gelöscht. Bitte Scanne sie wie chaosman beschrieben hat. dartus
__________________ |
![]() | #4 |
| ![]() Hilfe!!! Unrecognized attempt blocked from mmhh, irgendwie finde ich die Datei nicht. Die muss ja irgenwo auf C sein. Habs mit suchen probiert klappt aber nicht. Wie finde ich denn die Datei, damit ich sie hochladen kann ? Habe bei google gerade "hostserv.exe" eingegeben. Da steht gleich was von W32/Sdbot-WU, 32/Rbot-AIH , scheint ein Spyware-Wurm zu sein oder ähnliches Geändert von rudi70 (26.10.2005 um 00:20 Uhr) |
![]() | #5 |
![]() ![]() | ![]() Hilfe!!! Unrecognized attempt blocked from Hallo rudi70, der ist/war bei dir aktiv: http://www.sophos.de/virusinfo/analyses/w32rbotaih.html Da der Trojaner sog. Backdoorfunktionalität besitzt, ist IMHO eine Neuinstallation anzuraten, aber diesmal richtig: http://www.trojaner-board.de/showthread.php?t=12154 http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus
__________________ Kein Support per PN |
![]() | #6 |
| ![]() Hilfe!!! Unrecognized attempt blocked from Übel, jetzt hats mich auch erwischt nach so vielenn Jahren, naja. Gut, dann werde ich denn Rechner noch mal neu aufsetzen, diesmal genau nach eurer Anleitung. Nochmals vielen Dank für eure Hilfe, wenns nicht klappen sollte meld ich mich wieder |
![]() |
Themen zu Hilfe!!! Unrecognized attempt blocked from |
antworten, attackiert, aufbau, eintrag, folge, folgender, folgendes, frage, helfen, hilfe!, hilfe!!, hilfe!!!, immer wieder, interne, internetverbindung, logfile, neu, neu aufgesetzt, oktober, problem, scan, schei, sekunden, tcp, temp, udp, verbindung, verdammt, wieder weg, worte |