| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: neues probWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.10.2004, 18:35
| #1 |
 |  neues prob Hi Leute, mein kumpel hat ziemliche probleme mit seinem rechner ... sobald die internetverbindung hergestellt wird, bauen sich prozesse auf, die das system komplett ausbremsen ... CPU Auslastung 100% stinger / antivir / ad-aware / escan bisher ohne erfolg ... ich poste euch mal das hijack-this log.... danke schonmal!!! Logfile of HijackThis v1.98.2 Scan saved at 19:33:23, on 25.10.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.exe C:\WINNT\System32\MsiExec.exe C:\WINNT\System32\ogbegj.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\qtask.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\Connection Wizard\ICWCONN1.EXE C:\WINNT\System32\taskmgr.exe C:\hijackthis_198\HijackThis.exe C:\WINNT\system32\tftp.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Windows Compliant] ogbegj.exe O4 - HKLM\..\Run: [Start Upping] qtask.exe O4 - HKLM\..\RunServices: [Windows Compliant] ogbegj.exe O4 - HKLM\..\RunServices: [Start Upping] qtask.exe O4 - Startup: Reboot.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= |
|
25.10.2004, 18:48
| #2 |
  | neues prob @Ben-Sen
__________________der hier ist im system http://www.sophos.de/virusinfo/analy...2blastera.html überprüfe diesen datei online hier http://virusscan.jotti.org/de C:\WINNT\System32\ogbegj.exe poste was gefunden wird. chaosman
__________________ |
|
25.10.2004, 19:00
| #3 |
| | neues prob okay, das hier ist rausgekommen ...
__________________Service load: 0% 100% File: ogbegj.exe Status: INFECTED/MALWARE Packers detected: MOLEBOX AntiVir Worm/RBot.RT (1.34 seconds taken) Avast No viruses found (4.69 seconds taken) BitDefender Backdoor.Rbot.RP (4.65 seconds taken) ClamAV Trojan.Mybot-176 (3.21 seconds taken) Dr.Web Win32.HLLW.MyBot (4.35 seconds taken) F-Prot Antivirus W32/Spybot.AWJ (0.37 seconds taken) Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (4.44 seconds taken) mks_vir Trojan.Rbot.Bp (1.99 seconds taken) NOD32 Win32/Rbot.AEF (2.67 seconds taken) Norman Virus Control W32/SDBot.AQY (1.75 seconds taken) |
|
25.10.2004, 19:12
| #4 |
| | neues prob @Ben-Sen der gehört zu diese familie http://www.sophos.de/virusinfo/analyses/w32rbotlt.html da kann ich dir nur raten, setze dein system neu auf. Zitat MountainKing 10 regeln eines neuen systemes 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms.../windowsxp.mspx) 4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) keine alten Passworte wiederverwenden, sondern alle neu anlegen chaosman
__________________ Bonus vir semper tiro |
|
25.10.2004, 19:18
| #5 |
| | neues prob alles klar! danke dir !! ich werd den rechner dann mal platt machen .. ich poste später mal ob es geklappt hat... |
|
25.10.2004, 20:16
| #6 |
 | neues prob @Ben_Sen Vorallem in Zukunft die Windowsupdates regelmässig aufspielen, das system ist (mittlerweile war) total ungepatched |
|
07.11.2004, 21:10
| #7 |
| | neues prob Gibt es denn keine Möglichkeit den Virus wegzubekommen ohne das ganze System neu aufzusetzen? Apple |
|
08.11.2004, 09:15
| #8 |
| | neues prob @ Apple Jedenfalls keine sichere!!  Geändert von ZERO (08.11.2004 um 10:15 Uhr) |
|
08.11.2004, 18:44
| #9 |
| | neues prob Schaden... scheint ja ein ausgefuchster Virus zu sein.   Da könnt ich schon ein wenig   Naja danke allen  Apple |
|
| Themen zu neues prob |
| .inf, ad-aware, antivir, auslastung, connection, cpu, cpu auslastung, escan, explorer, hijack-this, hijackthis, internet explorer, internetverbindung, leute, manager, neues, prob, probleme, programme, prozesse, rechner, start, system, system32, verbindung, windows |
Linear-Darstellung
