Hallo,

und vor allem danke für so viel Informationen über genau das Problem, das ich ebenfalls seit diesem Wochenende habe. Meine Internetverbindung stürzt nach willkürlicher Verbindungslänge ab, die Taskleiste erscheint wie im abgesicherten Modus grau und beim Klicken auf "Status" passiert das Gleiche wie bei ZonX weiter oben beschrieben.
So weit, so schlecht
Da ich aber leider ziemlich unerfahren im Erkennen und Überlisten von Viren und Würmern bin, hätte ich gerne einen ehrlichen Tipp vom Profi (und hier finden sich ja eine ganze Menge!!).
Also, selbst wenn dieser Patch von MS funktioniert, ist mein Rechner dann automatisch von der Infektion befreit und kann nicht mehr missbraucht werden? Oder ist das System dann nur vor zukünftigen Angriffen dieser Art geschützt, der bereits aktive Virus aber nicht mehr zu entfernen?
Um es kurz zu machen: Selbst wenn der Patch die Wirkung (gekappte Verbindung) beseitigt, ist es dann trotzdem besser, den Rechner neu zu formatieren, weil er eben durch den Wurm aktuell gegen Missbaruch nicht mehr geschützt ist?
Die Vorstellung, als Grundschullehrerin Kinderpornos auf dem Rechner gelagert zu haben, finde ich Horror!

Vielen Dank für eure Hilfe!

Hallo,

Zitat:

1. Ist es ja deine Sache ob du Microsoft vertraust oder nicht, kein Grund sich aufzuregen, nur weil ich eine andere Einstellung habe als du. Was mir auf die Nerven geht, ist deine besserwisserische und hochnäsige Art. Du solltest lernen andere Meinungen zu akzeptieren ohne gleich rumzuflamen.

Ich aktzeptiere deine Meinung, deswegen muss ich sie aber noch lange nicht teilen.

Zitat:

2. Benutze ich Gentoo (Linux), aber für manche Dinge (z.B. Gamen) ist Windows doch recht praktisch.

Tut mir unheimlich leid das du das böse MS für dein daddeln installieren musst.

Zitat:

Nur weil man nicht ständig neue Updates von MS läd, heisst es noch lange nicht, dass dein Rechner sich sofort Schädlinge einfängt, bzw. dass "Osteuropa Scrabble auf meinem System spielt". Ich habe automatische Updates seit jeher ausgeschaltet und es ist jetzt das erste mal seit 3 Jahren das ich deshalb ein Problem hatte. Mit Firewall, Virenscanner, etc und sich ab und an mal ein bisschen zu informieren langt völlig.

Tja, du bist aber hier, das heißt ja das dein Sicherheitssystem versagt hat, schonmal darüber Gedanken gemacht, oder willst du es jetzt bis zum nächsten mal so weiter führen.

Zitat:

4. Finde ich es sehr bezeichnend, dass du behauptest, dass Manuelle-Updates nur etwas für "Freaks" wie dich seien. Ein bisschen hochnäsig, findest du nicht.

Finde ich gar nicht, ich wollte damit sagen, dass der normale Nutzer sich eben nicht so sehr mit dem Thema Sicherheit beschäftigen will, ganz zu scheigen von sich auf dem neusten Informationsstand zu halten. Für diese User ist es nunmal das schlauste einfach das Update zu aktivieren und gut ist.

Zitat:

Vielleicht kannst du dir ja vorstellen, dass es noch andere Leute gibt, die Ahnung von Rechnern, Security, etc. haben.

Klar, gibt auch viele die mehr Ahnung haben als ich, die haben genügend know-how um ihr System so zu konfigurieren wie sie lustig sind, die brauchen keine Tipps von mir.

Zitat:

aber wenn es dich nervt, dann lass es doch einfach!

Da sprichst du was wahres, bin sowieso gerade dabei mich aus der "Userfront" zu verabschieden.



Grüße Wildone

Hallo,
@lillylois
Du hast keine Infektion deines Rechners, er stürzt nur ab weil er angegriffen wird (von aussen), aber noch kann die Lücke nicht ausgenutzt werden um XP Systeme (im Gegensatz zu Win2000 Systemen) zu infizieren.
Also musst du nur das aktuelle Update einspielen und die Sache sollte damit erledigt sein. Wenn danach unerwarteterweise noch Probleme auftreten sollten kannst du dich ja noch mal im Forum melden.


Grüße Wildone

@ Wildone ich verstehe nicht warum du ihr nun nicht zum Formatieren rätst aber mir? Obwohl sie, von der Beschreibung her, anscheinend den gleichen Wurm hatte wie ich...?!

@CiruzMD
Bei dir ist der Wurm aktiv geworden (frag mich jetzt nicht warum, ich weiß es nicht, und du bist außerhalb von Win2000 Benutzern der einzige mir bekannte Fall)
Bei den anderen hier aktiven Usern klopft er nur an und bringt damit die svchost zum Absturz, bei dir ist er durch die Tür durchgelaufen, jetzt verständlich?



Grüße Wildone

Ja klar, aber woher weißt du so genau, dass er bei ihr nicht auch drin war, vielleicht hat sie die WGAreg.exe ja auch drauf gehabt. Bei mir war das Problem ja nach dem Patch auch nicht mehr vorhanden, die Datei aber immernoch in der Prozessliste...

@Wildone

Zitat:

Ich aktzeptiere deine Meinung, deswegen muss ich sie aber noch lange nicht teilen.

Du musst sie ja auch nicht teilen, dennoch kein Grund sich aufzuregen bzw rumzuflamen!

Zitat:

Tut mir unheimlich leid das du das böse MS für dein daddeln installieren musst.

Zitat:

Tja, du bist aber hier, das heißt ja das dein Sicherheitssystem versagt hat, schonmal darüber Gedanken gemacht, oder willst du es jetzt bis zum nächsten mal so weiter führen.

Naja nach 3 Jahren das erste mal ein kleines Problem, damit kann ich doch recht gut leben.

Naja, eigentlich wollte ich mich jetzt auch garnicht mit dir anzicken, hat mich halt einfach genervt, wie du auf mein Post geantwortet hast. Wir sind halt unterschiedlicher Meinung und werden uns gegenseitig denke ich auch nicht vom Gegenteil überzeugen, insofern sollten wir die Diskussion jetzt auch beenden

@CiruzMD & lillylois

Zitat:

Ja klar, aber woher weißt du so genau, dass er bei ihr nicht auch drin war, vielleicht hat sie die WGAreg.exe ja auch drauf gehabt. Bei mir war das Problem ja nach dem Patch auch nicht mehr vorhanden, die Datei aber immernoch in der Prozessliste...

Hast recht!
lillylois du solltest mal nen HijackThis machen und dein log hier posten, wie das geht steht ja in diesem Thread.

Gruß Linus

@wildone

Das mit dem Patch hat geklappt, vielen Dank für die schnelle Rückmeldung
Es gibt keine gekappten Verbindungen etc. mehr!

@L1NU5

Mh, das hatte ich schon fast befürchtet, dass mir diese log-Sache vorgeschlagen wird & ich noch nicht mal weiß, wo diese logfiles stecken Aber ich versuch's einfach mal, erweitert ja irgendwie den Horizont...


Meld mich, falls ich schlau genug bin, dieses HijackThis zu machen und mein log zu posten.

Grüße,

lillylois

Ich hab`tatsächlich geschafft



Hier ist es:


Logfile of HijackThis v1.99.1
Scan saved at 15:03:37, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\MMKeybd.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Desktop Calendar\Desktop Calendar.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Desktop Calendar] C:\Programme\Desktop Calendar\Desktop Calendar.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21002194-7B75-4A43-8C55-3AAC3F79E66B}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe




Gibt es da was ungesundes zu entdecken??
Danke für eure Hilfe, fühl mich richtig gut aufgehoben


lillylois

Hallo lillylois,

sieht aus wie ein frisch gewischter Kinderpopo....

Zitat:

Wir sind halt unterschiedlicher Meinung und werden uns gegenseitig denke ich auch nicht vom Gegenteil überzeugen,

Wobei halt deine Meinung auf sehr wackligen Füßen steht,wie dieses hier beweist :

Zitat:

nach 3 Jahren das erste mal ein kleines Problem, damit kann ich doch recht gut leben.

Zitat:

Mit Firewall, Virenscanner, etc und sich ab und an mal ein bisschen zu informieren langt völlig.

Da hat`s dann am Informationsfluß gehapert,oder ?
Vielleicht langts ja doch nicht..?
Linuxnutzer ?
Irrlicht