Zitat:

Stimmt, eMule & Co sind für mich eine richtige "Fundgrube

bloß, dass du dir das "Zeugs" wissentlich besorgst

so, das sagt mir die inetseite, die yopie gepostet hat:

Scanner Malware name Time taken
AntiVir TR/Drop.Delf.FD.1 0.14 seconds
Avast X 1.51 seconds
BitDefender Trojan.Dropper.Delf.FD 0.82 seconds
ClamAV Trojan.Dropper.Delf-3 0.32 seconds
Dr.Web Trojan.MulDrop.1159 0.49 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus TrojanDropper.Win32.Delf.fd 0.60 seconds
mks_vir Trojan.Trojandropper.Delf.Fd 0.19 seconds
NOD32 Win32/TrojanDropper.Delf.FD 0.35 seconds
Norman Virus Control X 5.05 seconds

escan meldet mir zig mal "Backdoor.Win32.Rbot.gen", alle irgendwie mir officegui32c.exe, ieexplore.exe oder wmwmiprv.exe zusammenhängend....


um es kurz zu machen:
ich seh selber, das da einiges im argen liegt

hatte ich bisher sooooviel glück? ich war in letzter zeit eher vorsichtiger als sonst...schöner mist...

danke euch auf jedenfall. so schnelle & so umfangreiche hilfe. echt spitze von euch!


nochne frage: kann man so nen krempel auch durch mp3s bekommen?

Zitat:

Zitat von Yopie

Freunde, Bekannte, Kollegen fragen?

Yopie

isdn nach minutentarif und modem-nutzer...

Zitat:

Zitat von talla

nochne frage: kann man so nen krempel auch durch mp3s bekommen?

Nein. Aber durch "musik.mp3.exe".

Zitat:

Zitat von talla

isdn nach minutentarif und modem-nutzer...

Vielleicht schickt Dir MS auch die Updates auf CD? Bei WinXP SP2 machen sei es jedenfalls.

Nach dem Neuaufsetzen und dem Aufspielen aller Updates lies mal ein bißchen:
http://www.mathematik.uni-marburg.de...ompromise.html

Gruß
Yopie

und selbst wenn: so wie ich meine freunde, bekannte & kollegen kenne, sieht deren system noch viel schlimmer aus als meins

danke nochmal an alle...
ich geh jetzt ins bett, und nehm altmodisch ein buch in die hand da kann -hooffentlich- nichts passieren

Hallo talla,

Information zu Backdoor.Win32.Rbot.gen findest Du hier: die Sophos Viren-Enzyklopädie: Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten. Wenn Du formatierst, beachte bitte Lutz' Datensicherung und Cidre's Rat.

Das erspart Dir, dass Du Dir diese Arbeit möglicherweise nochmal machen musst.

Viel Glück!

SD

sodala,
da isser wieder, frisch formatiert...

mein log sieht jetz so aus:

Logfile of HijackThis v1.98.2
Scan saved at 18:36:37, on 20.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\Winampa.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINNT\system32\taskmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\talla1\LOKALE~1\Temp\Rar$EX00.262\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Reboot.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{82F111C5-05DD-4F1B-8D0C-B672EDF029E6}: NameServer = 212.114.152.1 212.114.153.1



gibts da noch was dran auszusetzen?

wie ist das mit den windows sicherheitsupdates und patches?
da gibts ja ohne ende...
sind im sp4 nicht schon einige enthalten? wenn ja, woher erfahr ich, welche, bzw. welche nicht?

Dein Log-File sieht sauber aus.

Zitat:

wie ist das mit den windows sicherheitsupdates und patches?

Empfohlene und kirtische Sicherheitspatches sollten immer installiert werden.

ja, aber,

ich lad grad das 15te sicherheitsupdate für w2k runter...
und es werden noch mehr...

welche brauch ich wirklich?
und welche sind im sp4 bereits enthalten?

Du brauchst alle, im windows update werden dir die, die im SP4 schon enthalten sind gar nicht mehr angezeigt.