|
Virus--> Firefox leitet mich ständig auf dubiose Seiten weiter Hi Leute, seitdem ich einige Viren (HEUR/MALWARE, TR/Crypt.XPACK.Gen, TR/Crypt.ULPM.Gen, WORM/Autorun.tca, etc.) auf meinem PC hatte, leitet mich Firefox (und MS Internetexplorer) auf teilweise dubiose Seiten. Wenn ich z.B. auf Wikipedia.org will, dann lande ich z.B. auf ebay.de/search/wikipedia Außerdem scheint mein PC dadurch ein beliebtes Angriffsziel für Viren aller Art zu sein, auch wenn ich schon alle gelöscht habe, ich glaube sie regenerieren sich wieder... Also habe ich eine HiJackThis Logfile angefertigt und hoffe auf Hilfe: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:21:05, on 19.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE C:\Programme\Hotspot Shield\bin\openvpnas.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070 R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/GIEBEL~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/GIEBEL~1/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg -- End of file - 8510 bytes |
Hi. Versuch mal, beim Firefox folgende Einstellung: Extras / Einstellungen / Erweitert / ein häckchen, bei Warnen wenn websites umleiten... gruß. p.s.C:\WINDOWS\system32\wuauclt.exe ist übrigens auch ein trojaner, den du nur über den abgesicherten Modus entfernen Kannst. |
"Einmisch" ;): Zitat:
"Ausmisch" und Gruß :) Jaipur |
Zitat:
1.: AntiVir hat diese Datei im Safemode nicht als Virus erkannt 2.: Der Name ist so raffiniert gewählt, dass ich jetzt nicht weiß, ob ich andere Dateien wie wuauclt1 (mit XP-Symbol und Globus dahinter als Dateisymbol), wuaucpl (beide ohne Dateiendungen) mitlöschen soll 3.: Wird die manuelle Löschung von wuauclt und vielleicht auch der anderen Dateien die endgültige Befreiung bringen? PS.: Alle genannten Dateien befinden sich auf C:/Windows/System32/ |
Zitat:
Fällt jemandem sonst noch etwas an meiner Logfile auf? Wenn nicht, dann denke ich, könnte das Problem durch die Firefox Konfiguration behoben werden ...aber ich mache mir immer noch Sorgen, dass die Viren wieder auf meinem PC ein Virenfestival veranstalten, sobald ich mich mit dem Internet verbinde...:( |
Hallo pinguin007, Zitat:
Zitat:
Führe einen vollständigen Scan mit MalwareBytes durch und poste das Ergebnis. Gruß :) Jaipur |
Zitat:
2. OK, das mit dem Proxy Server war eine ziemlich dumme Sache: Ich habe Firefox zurückgesetzt und dann hieß es "der Proxy Server weist Ihre Anfrage zurück", darauf hab ich irgendwas bzgl. Proxy konfiguriert um so das Problem zu lösen, aber jetzt hab ich alles wieder im Griff, nachdem ich den Tipp erhalten habe, dass ich auf "Kein Proxy" zurückstellen soll:daumenhoc 3. Also MalWareBytes hab ich zwar nicht, aber ich werde es sofort herunterladen und am infizierten Rechner ausführen... |
Oder auch nicht: 1. Ich kann den MalWareBytes Installer zwar hier an diesem PC starten, aber nicht am infizierten PC 2. Ich kann auch Spybot - Search & Destroy nicht mehr starten :schmoll: |
Zitat:
Versuche es alternativ mit http://www.trojaner-board.de/51871-a...tispyware.html Spybot - Search & Destroy ist veraltet. Würde ich deinstallieren. Dies nur als Tip nebenbei. Gruß :) Jaipur |
Zitat:
2. Ok, ich werde es mal mit SuperAntiSpyware versuchen und heute Abend die Logfile posten... 3. Schade eigentlich, ich habe Spybot sehr gemocht... hoffentlich kann SuperAntiSpyware ebenso überzeugen wie Spybot :daumenhoc "zurückgruß" puinguin007 :) PS: Ich benutze nebei auch Ad-Aware, das sollte ich dann wohl auch deinstallieren, oder? |
Hallo und :hallo: Zitat:
GMER - Rootkit Detection
ciao, andreas |
@ john.doe: Ok ich probiere es mal mit tralala.exe und lade dann die Logfile hoch @ Jaipur: Superantispyware funktioniert nicht, genauso wie MalwareBytes, nur mit dem Unterschied, dass ich bei Superantispyware auf Lokale Einstellungen/Temp/89f4_appcompat.txt verwiesen werde |
Und hier ist die Logfile: Es wurden sofort verdächtige Rootkits erkannt! :daumenhoc File-Upload.net - Log.log |
Ja, zu viele. Die Hälfte deiner Programme ist schon befallen. Verloren. Sichere deine Daten, keine Programme! http://www.trojaner-board.de/51262-a...sicherung.html sorry, andreas |
Schade, dass alles futsch ist, aber man soll die Wahrheit nicht leugnen... Danke für die Beteiligung am Problem @all Gruß pinguin007 :daumenhoc PS: @john.doe: Kannst du mir zum Abschluss noch Programme empfehlen, damit mir so etwas möglichst nie wieder passiert? Danke im Vorraus |
Falls du deine Daten noch nicht gesichert hast, hier findest du Links und Anleitungen für LiveCDs. Und zum Schutz empfehle ich immer Brain.exe. Hier steht mehr. Der komplette Thread: http://www.trojaner-board.de/69792-r...erhindern.html Die wichtigsten Dinge: http://www.trojaner-board.de/69792-r...tml#post412719 ciao, andreas |
Ich habe auf diesem PC, den ich benutze plötzlich auch Trojaner! Und ich weiß auch nicht warum! Die haben sich bestimmt über WLAN verbreitet... |
Ja. Einige verbreiten sich übers Netzwerk. Wer keinen vernünftigen Passwortschutz hat, der hat halt verloren. ciao, andreas |
Das ist der helle Wahnsinn: Dieser PC hat die selben Symptome wie der infizierte: 1. Am Anfang einige Trojaner 2. Probleme mit dem Internet 3. Rootkits --> und dann ist Feierabend TR/Dldr.FraudLoad.dmz ist sogar 3x auf diesem Rechner vertreten, TR/Fake.Antivirus.360.CG ist auch vorhanden, obwohl mein WLAN Passwort sehr lang ist! Wird jetzt die selbe Kettenreaktion wie am infizierten PC ausgelöst? |
Zitat:
Zitat:
Poste ein Gmer-Log, vielleicht ist es noch nicht zu spät. Trenne den anderen Rechner vom Netzwerk. ciao, andreas |
Zitat:
2.: Den infizierten PC habe ich zum Glück schon vorher vom Netzwerk getrennt 3.: Hoffentlich ist es noch nicht zu spät: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2000-01-02 16:58:32 Windows 5.1.2600 Service Pack 3 ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) ---- EOF - GMER 1.0.14 ---- |
Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Zitat:
Ich habe diesen und den (ehemals:daumenhoc) infizierten PC komplett formatiert, XP neu installiert und ein Ghost-Image angefertigt, damit ich zukünftig, wenn es mich wieder mal erwischt, ALLES vernichten und auf den gespeicherten (2GB!!!) Zustand zurückrufen kann... Jetzt ist mein gewissen rein und ich kann wieder ruhig schlafen :heilig: Also vielen, vielen Dank an alle die mir geholfen haben (oder es versucht haben) und einen ganz besonderen Dank an john.doe und Jaipur, die mir größte Hilfsbereitschaft entgegengebracht haben Gruß pinguin007 :) |
Hey TB ;) Nachdem ich nun schon so oft als "Ghost" hier Hilfe gefunden habe, muss ich nun "aufgeben" und nach eurer Meinung fragen. Von der Fachkompetenz her bin ich eher Netzwerker (IT-SE), aber schon seit ich 6 bin am rumschrauben @ Computer, daher hab ich bis jetzt auch erstmal 2½ Wochen mit meinem Rechner gekämpft, und packe nun aus. (soviel zur Kompetenzbewertung hmm)... Ihr habt viele Stickies, ich finde jedoch, dass mein Fehler, dem Fehler in diesem Threath verblüffend ähnelt... *aushol* also... Ich hasse Virenscanner wie Antivir und dem ganzen Krempel. Ich surfe bewusst(ist wohl das wichtigste), und mit Router, und mit leichten sichernden Späßen wie einer stets neuesten V von Firefox und upgedatetem Windows (SP 3). Apropos System. Windows XP SP3; IntelCore2Duo E8400, Geforce 9800 GTX, 4 Giga Ram, KA ob das von bewandnis ist. 1 500GB Festplatte mit 4 Partitionen c: System d: system2(nicht benutzt) e: anwender f: archiv Daher muss ich zugeben, dass ich seit Jahren "erfolgreich !!!" ohne jeglichen extra Virenscanner oder Firewall hantiere, und auch nie Viren "bemerkt" habe. Das einzige, was ich immer tat wenns mal klemmte (Spyware und so) war spybot, deren Seite aber down ist -_-. Symptome vor 2 Wochen... Der Firefox begann mich bei jeglichen google Anfragen falsch umzuleiten. Er rödelte etwa 10 Sekunden und dann landete ich bei Ebay... Dies war Zeitgleich mit dem Problem eines Virus/Wurms KA der sich in die Autoexec schrieb. Alle meine Festplatten wurden wie CD-Laufwerke behandelt, öffneten nichtmehr, und führten einfach x-mal diesen Wurm aus, der dahinter steckte. Hab zwar mit "Änderungsdatum" im Windowspfad und Co gesucht... 5 Stunden oder so, überall mit regedit und cO... Vergeblich :( (Die Sau hat sich auch im Papierkorb versteckt) Daten gesichert, neu... Vor der unvermeidlichen Neuinstallation folgte das Symptom, dass der Desktop beim hochfahren das Hintergrundbild anzeigte, aber keine Symbole mehr... der Taskmanager ging noch. (bisher 2 Probleme, wozu ich 2 Threaths bei euch gefunden hatte)... Nach der Neuinstallation, direkt wieder diesen "weiterleitungswurm?" gehabt. Ich Spybot und Ad-aware (vorher auch schon) wiederholt ausprobiert und mich geärgert das beide ?! Updateserver für mich down waren... Ich denke es lag daran, das sie für mich gesperrt sind, kluger Wurm. 2 Wochen später (vorgestern) während einer sehr spannenden Runde SupComm ;) fing er an zu arbeiten ohne Ende, schmiss mich andauernd auf den Desktop (alt -tab) und KA war einfach zu bemerken das er stark über mehrere minuten arbeitete... Ich tat einen Kalt-Reset, und siehe da, selbes Problem, die Desktop Symbole wurden nach Systemstart nichtmehr angezeigt... Ich, bisher kaum Daten auf C: raufgehauen. Instant neuformatiert. Diesmal sollte ich nicht 2 Wochen warten... Diesmal schmiss ich gerade nach der Windows Installation die Treiber CD vom Mainboard rein, da öffnet sich mit "pling" eine Aufforderung von Windows "Buy your meds online" und passend dazu der Internet Explorer ... DIREKT nach der Installation, da war ich shocn gut fertig hmm... (hat mich die halbe Nacht beschäftigt ^^) Neustart... Spyware Doktor oder soon Kram drauf gehabt strg+alt+entf sagte nur "vom Admin deaktiviert" (ich war admin - mein gedachter Fehler) Mir durch arbeiten und hin und her booten (versch. Benutzer und abgesicherter Modus) irgendwann doch mal Desktopsymbole "erarbeitet", aber mein letzter Ausweg - ein Windowsupdate, sagt dass die Seite down ist... und leitet mich zu einer schlechten kopie von google weiter. Wieder formatiert - diesmal ohne Aktive Internetverbindung Lange Rede kurzer Sinn - soviel zur Vorgeschichte Aktuell Windows ohne Internetanbindung installiert, und danach gewartet. Nichts geschah hmm. Also Treiber installiert, paar Programme installiert. Immernoch ruhig. Ich wurde langsam euphorisch, aber dachte 2 Viren Formate in 2 Wochen, neeneenee. Also mir die absolut sicherste Virenbehandlung die ich kenne gemacht. Einen Hauptaccount der nur eingeschrenkte Rechte hat. Das war vor 2 Stunden, zum Installieren wechsel ich auf PsychoAdmin und ziehe jeweils vorher das Inetkabel, zum Anwenden bin ich auf Psycho der nur eingeschrenkte Rechte hat. Nun ich würde mich hier nicht melden wenn das funktioniert hätte ... Der Admin geht klar, und der Rechner hat noch keine größeren Probleme, aber... unter Psycho("Gast"Konto) meine USB-Festplatte AHAAAA!!!! angeschlossen, und direkt wieder den weiterleitungswurm drauf gehabt. Erneut direkt probiert die neuesten Windows Updates runterzuladen aber er sagt, dass die Seite down ist... und leitet mich zu einer schlechten kopie von google weiter. Somit melden Ad-aware, spybot und microsoft Updateserver die down sind... Der Wurm hat an vieles gedacht.. Ich denke dieser Wurm öffnet Tür und Tor zu allem möglichen Abschaum. Meine eingeschrenkten Rechte (kein SChreibzugriff auf c: etc.) schützen mich zur Zeit annehmbar, aber das ist kein Zustand. Ich habe GMER ausgeführt, GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-05-20 19:50:41 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT spsx.sys ZwEnumerateKey [0xBA6C6CA2] SSDT spsx.sys ZwEnumerateValueKey [0xBA6C7030] ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 8A5081F8 Device \FileSystem\Fastfat \Fat 8A2971F8 ---- EOF - GMER 1.0.14 ---- und jetzt, mit runtergelassenen Hosen, will ich mal gucken ob ich mir ne neue Festplatte kaufe, oder da noch was zu machen ist. 3 mal Formatiert, 3 mal komplett Neuinstalliert. Er lebt immernoch... |
ich mach mir doch nen eigenen threath auf |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board