hallo allerseits.

ich bin hier völlig am ende und benötige dringend hilfe. ich hab seit 2 tagen einen virus auf dem pc und seit dem ist alles hin. ich hatte immer norton 2006 was immer super lief. nie viren gehabt o.ä.. dann seit gestern auf einmal den trojan.vundo und ab da ging es bergab. norton findet ihn mal und mal nicht. wenn er gefunden wird und gelöscht wird ist er kurze zeit später wieder da. google ergab gleich treffer die zur symanttec (norton) seite geführt hat wo es mittlerweile ein spezielles tool gibt um das problem zu entfernen. das tool wurde intsalliert und hat den virus/trojaner, was auch immer, natürlich nicht gefunden, während im gleichen atemzug norton anzeigt das ich einen virus drauf habe.
das ging soweit, dass ich mit meinen pc formatieren lassen musste. nix half.
der gesamte rechner wurde formatiert und nachdem win xp wieder drauf war, habe ich aol raufgepackt, gehe ins internet um mozilla und co zu installiere sowie mein wieder raufgepacktes norton upzudaten. ich bin eine minute mit dem frisch formatiertem pc online ...bumm wieder der virus. an diesem punkt hätte ich durchdrehen können. wo soll der denn bitte herkommen? ich hab nochnichmal im internet gesurft. zudem zeigt norton dann im 30 sek takt (fast) an: blocked an intrusion attemp, und solche nachrichten. ich hab auch irgendwie den verdacht das es eine sicherheitslücke bei norton ist. anders kann ich es mir nicht erklären.
ich hab also den pc wieder formatiert und diesmal antivir runtergeladen und raufgepackt. naja jetz sitz ich hier mit antivir und bekomme ebenfalls kurz nachdem ich wieder online war trojaner/viren meldungen im minutentakt.
leute, ehrlich ich habe keine ahnung von pc krams und fühle mich hier mit der situation völlig überfordert. es geht auch über meinen verstand wie man nach einer kompletten formatierung sofort nach einem onlinegang wieder alles drauf hat. was soll man denn da bitteschön noch machen? ich bin auf das internet angewiesen.
muss ich mir jetzt einen komplett neuen pc kaufen auf dem schona lles perfekt vorinstalliert ist, damit nix reinkommt? ich versteh das alles nicht.
hab ich keine firewall vielleicht? wo kann ich nachgucken ob ich eine anhabe. mir war immer so dass windows eine automatisch hat. habe mir jetzt sygate firewall runtergladen und werde die gleich mal draufpacken und hoffen das es was bringt.
im übrigen weiß ich nicht mehr ob es immernochd ie selben trojaner und viren sind da sie andere namen haben. mittlerweile zwingen manche den pc nach 60 sek zum runterfahren...ich werde hier regelrecht bombardiert. was ich nur nicht verstehe, ich hatte die probleme nie und war immer sicher und bumm von einem tag auf den anderen sowas. und nichtmal formatieren hilft.
tut mir leid für den langen text der mala uf groß und kleinschreibung verzichten musste. ich bin hier völlig entnervt seit vielen std am rechner und nichts wirkt.

ich habe zur letzten info einen 1,4 oder 1,7ghz intel, 256 mb arbeitsspeicher und winxp.

ich würde mich ungllaublich über hilfe freuen. bitte formuliert sie kindgerecht. ich verstehe sonst nur bahnhof.

vielen dank.

Markus

Hallo.

Zitat:

der gesamte rechner wurde formatiert und nachdem win xp wieder drauf war, habe ich aol raufgepackt, gehe ins internet um mozilla und co zu installiere sowie mein wieder raufgepacktes norton upzudaten. ich bin eine minute mit dem frisch formatiertem pc online ...bumm wieder der virus

Wie wurde das System direkt nach dem Neuaufsetzen denn abgesichert? Wurde offline das SP2 installiert?

Zitat:

zudem zeigt norton dann im 30 sek takt (fast) an: blocked an intrusion attemp, und solche nachrichten. ich hab auch irgendwie den verdacht das es eine sicherheitslücke bei norton ist. anders kann ich es mir nicht erklären.

PFWs sind bekannt dafür, jeden Internet-Furz zu melden, um den Anwender zu suggerieren, wie wichtig das Programm doch sei und dass er sein Geld gut angelegt hat.
Tatsache ist aber, dass dies in den allermeisten Fällen harmloser Krams ist. Kann man auch als "Hintergrundrauschen" betrachten, z.B. wenn jmd. vor dir die IP-Adresse hatte und sich Pakete deswegen "verirren". Angriffe von Netzwerkwürmern können dir egal sein, da das System eh gepatcht sein muss und ein evtl. Router bzw. die Winfirewall diese Dinger draußen hält. Selbst wenn weder PFW noch Router da sein sollten, können einem diese Attacken schnurz sein, solange unnötige Dienste abgeschaltet sind und immer Updates eingespielt wurden.

Zitat:

ehrlich ich habe keine ahnung von pc krams und fühle mich hier mit der situation völlig überfordert. es geht auch über meinen verstand wie man nach einer kompletten formatierung sofort nach einem onlinegang wieder alles drauf hat. was soll man denn da bitteschön noch machen? ich bin auf das internet angewiesen.

Du schreibst leider nicht, was bei dir genau wo gefunden wird. Ich vermute aber Netzwerkwürmer. Lies mal hier weiter.
D.h. also, du musst dein System VOR dem ersten Gang ins Internet absichern: Zumindest offline das SP2 installieren, Win-Firewall an, erst dann kann man rel. gefahrlos ins Internet. Mehr Schutz bietet nur ein DSL-Router.

das komische an der sache ist nur dass das vorher in den jahren nie passiert ist.

zum thema offline vorher absichern: wie mach ich das? ich hab kein sp2. und wenn ich es wollte, müsste ich nicht wieder dafür ins internet?
auf meiner win xo cd befindet sich kein sp so wie es aussieht.
und wie läuft das mit der firewall von windows? wie und wo mach ich die denn an bevor ich ins i-net gehe?
zum thema router: ich hab das aktuelle dsl modem was n router mit in sich drin hat. das si diese phone box.

also hier mal n beispiel von dem (vor wenigen sek wieder aufgetauchten "virus oder unerwünschtes programm":

C:\windows\system32\pdtfznza.exe
ist das trojanische perferd TR/CryptExe.A

das steht da jetz im pop up.

danke soweit!

Markus

edit: achja das war nur n bsp. die pop ups zeigen ganz viele verschiedene an. es sind also nichd ie selben.
wenn ich dinge brenne und alles neuformatiere oder offline scanne und alles is sauber. kann ich dann die gebrannten sachen wieder raufspielen oder ist die chance extrem hoch dass beim brennen dieses virus sonstewasdinger mit draufgebrannt wurden und beim einlegen sofort wieder den pc befallen?
das selbe möchte ich für das sp2 wissen. wenn ich es jetz runterlade. kann ich es brennen oder gleioch installieren (offline) und nutzen oder isses schon zu spät da ich ständig von viren angegriffen werde?

Zitat:

zum thema offline vorher absichern: wie mach ich das? ich hab kein sp2. und wenn ich es wollte, müsste ich nicht wieder dafür ins internet?
auf meiner win xo cd befindet sich kein sp so wie es aussieht.

Bitte? Das SP2 ist über drei Jahre alt und du hast es immer noch nicht?
Das SP2 wird sich auf irgendeiner Heft-CD finden lassen, oder frag einen Bekannten, der dir ne CD mit dem SP2 brennt. Wenn du tatsächtlich einen Router hast, kannst du auch ohne SP2 ins Internet (ungerne!), denn Netzwerkwürmer sollte der fernhalten. Wenn du dich dafür entscheidest, dann nur online gehen, um das SP2 von hier herunterzuladen - danach umgehend installieren!

Zitat:

und wie läuft das mit der firewall von windows? wie und wo mach ich die denn an bevor ich ins i-net gehe?

Wenn das SP2 eingespielt ist, ist die Windows-Firewall standardmäßig für alle Verbindungen aktiviert...

Zitat:

C:\windows\system32\pdtfznza.exe
ist das trojanische perferd TR/CryptExe.A

das steht da jetz im pop up.

Ist dein jetziges System denn immer noch ungepatcht? Poste mal zur ersten Grobanalyse ein Hijackthis-Logfile.

ich hab mir das sp2 von chip.de runtergeladen und installiert. und nachdem alles drauf war und ich mich ins i-net eingewählt habe, konnte ich keine einzige seite mehr öffnen. ich habe keine ahnung wie ich das alles wieder rückgängig machen konnte und musste wieder formatiere. jetzt is wieder alles beim alten. mein pc ist toal verseucht u.a. mit etwas was meinen pc nach 60 sek automatisch runterfährt.
ich habe keine ahnung was ich tun soll. ich hab mein nero installiert und habe das sp2 gebrannt, damit ich es offline nach einer erneuten formatierung verwenden kann, solange der pc nicht verseucht ist.
wie gesagt, was mich total irritiert, ist, dass ich jahrelang ohne ein sp nie solche probleme hatte. erst seit ein paar tagen.
was ich auch gerne wüsste. wenn ich das sp wieder raufpacke und online gehe und keine internetseite aufrufen kann, was tue ich dagegen?
ich werde mit der sp installation erstmal warten bis ihr mir hier weiterhelfen könnt.

vielen dank.

Markus

hi also ich bin net grad des forum-ass hier aber ich wollt mal fragen ob du deine festplatte partioniert hast oder die beim formatieren komplett bereinigst??? vll. liegt es ja daran dass der virus einen backup auf einer anderen partition hat oder so

Zitat:

Zitat von Jah

ich hab mir das sp2 von chip.de runtergeladen und installiert.

Sry, aber jetzt bringt das reichlich wenig. Du musst die Updates zeitnah installieren, damit Sicherheitslücken eben rechtzeitig gestopft werden. Wenn die schon ausgenutzt wurden, bringt das Stopfen dieser Lücken nichts mehr.

Zitat:

mein pc ist toal verseucht u.a. mit etwas was meinen pc nach 60 sek automatisch runterfährt.

Genau das passiert, wenn du den PC vor dem ersten Gang ins Internet nicht absicherst!

Zitat:

ich habe keine ahnung was ich tun soll. ich hab mein nero installiert und habe das sp2 gebrannt,mit ich es offline nach einer erneuten formatierung verwenden kann, solange der pc nicht verseucht ist.

Du musst das SP2 von einer sauberen Quelle besorgen! Du darfst es nicht vom kompromittierten System aus herunterladen und brennen!

Zitat:

wie gesagt, was mich total irritiert, ist, dass ich jahrelang ohne ein sp nie solche probleme hatte. erst seit ein paar tagen.

Vllt. hast du diese Probleme nur nich bemerkt. Fakt ist jedenfalls, dass ein Windows XP ohne SP2 offen wie ein Scheunentor ist.

Zitat:

ich werde mit der sp installation erstmal warten bis ihr mir hier weiterhelfen könnt.

Was du machen musst:

1. System neu aufsetzen
2. von einer sicheren Quelle das SP2 einspielen. Da hab ich ja schon erwähnt, dass du von einem sauberen Rechner aus das SP2 besorgen und brennen musst. Oder du nimmst eine Heft-CD auf der das SP2 drauf ist. Oder du fragst einen Bekannten...man kann sogar bei MS eine CD mit dem SP2 bestellen...

Erst wenn das SP2 offline eingespielt wurde und die Windows-Firewall aktiv ist kannst du rel. gefahrlos ins Internet! Spiel dann umgehend weitere Updates ein, indem die die Windows-Updateseite aufrufst.

Hier hast du eine bebilderte Anleitung zur Installation von Windows XP => Windows XP Pro Installation

ok und was tue ich wenn das sp2 sbald es drauf is wieder verhindert dass sich i-net seiten aufbauen? ich tippe mal dass es die fw ist. aber ich bin natürlich nich sicher. letzte mal konnte ich online aber keine seite merh aufrufen nachdem das sp drauf war.

zum thema sauber installieren. bringt es jetz nichts, das sp was ich mir gebrannt habe aufzuspielen, nachdem ich alles wieder formatiert habe?
ich lösche vorher auch immer alle partitionen und mache alles komplett neu.

gruß und danke an alle soweit,

Markus

Zitat:

ok und was tue ich wenn das sp2 sbald es drauf is wieder verhindert dass sich i-net seiten aufbauen? ich tippe mal dass es die fw ist.

Das SP2 alleine verhindert definitiv nicht den Seitenaufbau. Auch die Windows-Firewall nicht...

Was für Hardware hast du denn? Poste mal ein paar Eckdaten, v.a. das Mainboard.

Zitat:

um thema sauber installieren. bringt es jetz nichts, das sp was ich mir gebrannt habe aufzuspielen, nachdem ich alles wieder formatiert habe?

Würde ich so nicht machen, denn das SP2 muss von einer vertrauenswürdigen Quelle stammen. Du könntest aber mit dem MD5summer die MD5/SHA1-Prüfsumme erstellen und so schauen, ob die SP2-Datei manipuliert wurde oder nicht.

Prüfsummen SP2:

MD5: 2fa1439dd7425848ba187213f9b9949f
SHA1: ac8d3101744ff56f74a4de941dc04a7e567c8ba7

Sind die Prüfsummen identisch mit deiner auf CD gebrannten SP2-Datei, so wurde die Datei nicht verändert und du kannst sie bedenkenlos verwenden.

hi!

also mit daten kann ich leider kaum dienen. ich kenn mich mit sowas überhauptnicht aus. ich weiß nur die daten die ich oben angegeben habe.

also zum thema sp2 und firewall. direkt nachdem das sp2 drauf war ging kein seite mehr auf im i-net. daher hatte ich die firewall im verdacht, dass sie das verhindert.
bist du 100% sicher dass es nicht daran liegen kann? woran kann es denn noch liegen?

grüße,

Markus

Zitat:

also zum thema sp2 und firewall. direkt nachdem das sp2 drauf war ging kein seite mehr auf im i-net. daher hatte ich die firewall im verdacht, dass sie das verhindert.

Warst du schon vorher im Internet oder erst als das SP2 eingespielt wurde?
Hast du ne andere PFW installiert, z.B. ZoneAlarm?

Versuch das mal bitte mit dem MD5-Summer, so stellen wir sicher, dass an dem SP2 was du hast auch nichts verändert wurde.

also eine andere fw hatte ich noch nicht (jedenfalls nicht dass ich wüsste). ich denke ja grade dass ich dadurch sofort angegriffen werde sobald ich nach einer formatierung gleich online gehe ohne was drauf zu haben.
ich hatte aber antivir nebenbei laufen, aber das is ja keine firewall sondern nur n antivirenprogramm.
mir hat mal wer erzählt dass es evtl daran liegen kann dass die fw vom sp zu hoch eingestellt sein kann und man das irgendwo ändern könne. ich weiß aber nichtmehr wo und ob dasne gute idee ist und ob es halt wie gesagt überhaupt daran lag.

zu dem md5 summer. ich habs runtergeladen. was mach ich damit? installieren, sp draufpacken und dann das programm aktivieren? ich hoffe nich, denn sonst werde ich nach der sp installation wieder nicht im net surfen können und muss wieder alles formatieren. ergo kann ich keine weiteren tips mehr von euch sehen ^^

Zitat:

also eine andere fw hatte ich noch nicht (jedenfalls nicht dass ich wüsste). ich denke ja grade dass ich dadurch sofort angegriffen werde sobald ich nach einer formatierung gleich online gehe ohne was drauf zu haben.

Also wenn du direkt nach dem Neuaufsetzen das SP2 einspielst, ist die WinFirewall standardmäßig für alle Verbindungen aktiv. "Angriff" können so deswegen nicht passieren. Dann erst kannst du auch ins Internet.

Hast du direkt nach dem Neuaufsetzen noch was anderes vorher gemacht?

Um die Prüfsumme zu erstellen:

- md5summer herunterladen und entpacken
- md5summer.exe anklicken
- checksum type auf SHA-1 stellen
- zum CDROM navigieren, in dem die CD mit dem SP2 ist
- auf den Button create sums klicken
- die SP2-Datei markieren und unten auf Button add klicken
- mit Button ok bestätigen
- Textdatei auf Desktop abspeichern
- wenn fertig, die Textdatei mit dem Editor öffnen und Inhalt posten

Zitat:

Zitat von cosinus

Also wenn du direkt nach dem Neuaufsetzen das SP2 einspielst, ist die WinFirewall standardmäßig für alle Verbindungen aktiv. "Angriff" können so deswegen nicht passieren. Dann erst kannst du auch ins Internet.

Hast du direkt nach dem Neuaufsetzen noch was anderes vorher gemacht?

nein hab ich nicht. formatiert und dann aol raufgeschmissen und online gegangen. das sp2 oder antiviren programme hatte ich da nicht da mein norton ja total rumspinnt nutze ich es nicht mehr.

Ja...

Wenn du direkt online gehst ohne dem SP2 dann kommen auch die Netzwerkwürmer wieder. Hab ich doch nun 20x auch geschrieben wann du erst wieder ins Internet darfst...

Was ist denn jetzt mit den Prüfsummen?