Hi ich hatte meinen Computer vor wenigen Tagen neu
Formatiert.Habe lediglich Antivir PE installiert und bin ins Internet.Nach ca.5min hatte ich schon wieder die ersten Viren/Würmer und sogar ein Backdoor auf meinem Rechner.Ich habe auch schon versucht die zu löschen aber da kommt immer mehr.
Außerdem kommt öffters ein Feld "Ihr Computer wird in 60sek. runtergefahren".
Ich habe W32.Sasser.F
Lovsan usw. drauf.
Außerdem ein gefährliches Backdoor namens
Optix Pro 13 gefunden worden.
Was soll ich machen.

Bei so viel Müll - noch einmal formatieren
moin Kpt.B.

nach dem format erst einmal alle winupdates / htfixes installiern dann ins inet

Aber um das Winupdate zu machen muß ich doch erst ins netz.Hab das ja nicht auf CD.Oder giebt es eine Möglichkeit es runterzuladen und auf CD zu Brennen?Hab evtl. noch nen zweiten Comp. zur verfügung.

http://www.tweakpc.de/berichte/tipps...pdatelokal.htm

hier eine schritt für schritt anleitung

nicht getestet nur kurz gegoogled [img]smile.gif[/img]

Danke ich habe gestern alle Würmer einzeln mit Patches gelöscht und habe auch sofort alle Sicherheitslücken im XP geschlossen.
Sieht wieder gut aus.
Keine einzige Fehlermeldung bis jetzt.
Meine Frage:
Wie kann ich auf nummer sicher gehen das ich wirklich nix mehr drauf hab.
Hijack This liest doch die Reg aus oder?
Also müsste es mir ja auch aktive Würmer usw anzeigen.

</font><blockquote>Zitat:</font><hr /> Hijack This liest doch die Reg aus oder?
Also müsste es mir ja auch aktive Würmer usw anzeigen. </font>[/QUOTE]ja HijackThis liest registry werte aus

sichergehn das kein schädling auf der platte ist kann man nur wenn der rechner einzeln ohne anbindung an andere laeuft d.h. weder LAN noch WAN
zwar zeigt dir HijackThis einige intressante reg werte an aber wer sagt das die hier angezeigten dateien wirklich die sind die es sein sollen..
selbst antiviren programme können viren nur finden wenn sie sie kennen

aber durch das aufspielen der sicherheitsupdates einem browserwechsel und dem "bewussten" surfen lassen sich die meisten "gefahrenquellen" ausschalten


nachtrag:
mich würds mal intressiern ob die art und weise des windowsupdates wie sie im oben gepostetn link beschrieben ist bei dir funktioniert hat

[ 15. Juni 2004, 12:12: Beitrag editiert von: Olo ]

Ich hab mir die Sicherheitsupdates von meinem Vater geben lassen.Bin jetzt auch schon auf Opera umgestieden und hab auch schon Spyware F&D drauf.
Aber danke!!
Werde heut abend mal Linux Mandrake 9.2 aufspielen.
Ist echt ein geiles Forum hier.
Ich hab mich in den letzten stunden mit HijackThis beschäfftigt und hätte da noch mal ne frage.
Was sagst du dazu:
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)

Ach ja habe Übrigens eine ISDN Verbindung.
Ohne Netztwerk oder sonstiges.

</font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - (no file)</font>[/QUOTE]da kein file (no file) angegeben ist kannst den raushaun

zu dem ISDN wenn du im internet bist bist du automatisch inem netzwerk, einem WAN wide area network
aber hört sich schonmal ganz gut an @ browserwechsel und updates...
werd das wohl mal testen mit der seite müsste ja funktioniern

Ich glaube ich hab doch noch einiges drauf.
Kann sich das mal bitte jemand anschauen!!

Logfile of HijackThis v1.97.7

Scan saved at 19:55:23, on 15.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\Arcor\Arcor.exe
C:\Dokumente und Einstellungen\AndyN\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...151.4677199074
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D580515-E037-4908-B6CB-0BB2F9F4AA16}: NameServer = 145.253.2.81 145.253.2.203

so wie ich das überblicke ist alles i.O.

sofern du die dateien auch selbst installiert hast einige treiber zbsp..

kannst ja einzelne dateien überprüfen lassen aber sollte sauber sein

edit:

du kannst auch dein sys neu aufsetzen solltest in den letzten tagen ja eh nicht wirklich viel draufbekommen haben ..
wie du die updates bekommst weisst ja nu

Also ich habs wieder hinbekommen.
Mein System ist sauber und läuft stabil.
Nächste Woche ist der comp von nem Kumpel dran der hat auch den Sasser und seit heute den BugBear.

Vielen Dank OLO
[img]graemlins/huepp.gif[/img]