Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nicht schon wieder,Virus?!?!?!?! (https://www.trojaner-board.de/54084-schon-virus.html)

Rami4ever 16.06.2008 14:45

Nicht schon wieder,Virus?!?!?!?!
 
Guten Tag,

also ich bin ganz neu hier aber war schon oft auf diesem Forum wenn ich Probleme mit Viren hatte,welche ich durch den TaskManager oder anderes entdeckt hatte.

Nun gestern noch hatte ich ein paar Trojaner.Internet langsamer,Google lädt keine Suchergebnisse,andauernde gefakte system messages,pop ups usw.

Der Trojaner war nicht löschbar und befand sich im system32.Hat sich nach einer Weile ausgebreitet nun stand mir nur noch eines offen.
Windows neu aufsetzen.
Nachdem ich das gemacht habe,habe ich mir von einem Freund die Setup Datei von Avira und Mozilla auf den USB Stick geladen und bei mir daheim dann gleich installiert.ERst jetzt bin ich online gegangen.
Beim Update Vorgang von Avira erscheint plötzlich ein ungewöhnlich aufdrignliches fenster welches besagt ,dass meine registry beschädigt ist und ich auf : RegistryCleanerXP.com gehen soll.
Es gab auch noch andere Meldungen mit FIXMYXP oder so.
Nun ich bin völlig frustriert und angefressen:(
Avira Scan gab keine Funde,Hijack nach meinem Wissen auch nichts gefährliches,Autostart Programme: Nur 3:Messenger,Avira,cftmon.

Was soll ich nur tun???

PS:Ich brauche noch ein Anti-Spyware Programm,welches würdet ihr mir empfehlen??

Hier der noch kleine Hijack Log

ogfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

myrtille 16.06.2008 14:52

Was du vor allem brauchst ist SP2! Sonst helfen dir auch die besten Programme nichts.

Ich wäre geneigt zu sagen, dass du am besten SP2 besorgst (entweder bei Microsoft runterladen, oder mal bei den PC-Zeitungen schauen) und dein System erneut aufsetzt und diesmal das SP2 vor dem ersten Internetgang installierst.
Eine Anleitung zum Neuaufsetzen: link

Wie gehts du denn ins Internet?

Für Spyware würd ich derzeit Malwarebytes empfehlen. (Die kostenlose Variante)
Kannst ja auch mal nen Scan damit machen und schauen, ob es etwas findet.

Zitat:

C:\WINDOWS\SoftwareDistribution\Download\35e9df9cf a25a017c28e801af5e62357\update\update.exe
lass die Datei bitte mal bei virustotal auswerten und poste die kompletten Ergebnisse hier.
(Wenn du die Datei hochlädst und oben auf der Seite Die Datei wurde bereits analysiert: erscheint. Klicke bitte unten auf den Link neben Permalink: und poste den Inhalt der erscheinenden Seite.).

lg myrtille

Rami4ever 16.06.2008 16:06

Gut das ist jetzt sicher,dass ich etwas habe.
ICh meine nach dem Booten lässt sich Mozilla nur mit 10 Min verzögerung starten.Und arbeitsplatz,TaskManager und weiters auch.

Die Datei die ich uploaden soll,finde ich komischer weise nicht,hab den ganzen Ordner durchsucht auch mit versteckten Systemelementen aber find da leider nichts.

Gut ich werde jetzt folgender Maßen vorgehen.
Ich habe die CD von Service Pack 2 gefunden.
Ich werde auf eine CD das Setup von Avira und MalwareBytes und Mozilla speichern.
Nach dem XP neu drauf ist werde ich SP2 installieren und die Programme und erst dann werde ich den Internetanschluss verbinden.
Ist das i.O so ???

WAs mich wundert: Wie ist der Blödsinn überhaupt auf meinen Rechner gekommen wenn ich nur auf Seiten war wie,Microsoft,Update,Avira,Google usw.

myrtille 16.06.2008 16:40

Nun, das hängt auch bzw vor allem von deiner Internetverbindung ab.
Würmer suchen zb das Internet nach Rechnern mit bekannten Schwachstellen (also fehlenden Windowsupdates) ab auf denen sie sich installieren können.
Außerdem wird zum Teil auch Werbung auf respektablen Seiten für Programme von eher dubioser Herkunft geschaltet.

Wenn du nur neuinstalliert, aber nicht deine Platte formatiert hast, könnte es auch sein, dass es dieselben Dateien sind, die auch vorher schon auf deinem Rechner waren.

Ich bin mir übrigens nicht 100%ig sicher, dass du befallen bist. Die Wahrscheinlichkeit ist nur hoch und es dürfte IMHO in diesem Fall schneller sein, deinen Rechner nochmal richtig neuzumachen (mit formatieren der Windowspartition) statt tagelang nach den Urhebern deiner Probleme zu suchen.

Vergiss nicht nach der Installation vom SP2 (schließt die größten Lücken) noch die Windowsupdateseite zu besuchen und die restlichen Updates nachzuinstallieren.

lg myrtille

Rami4ever 16.06.2008 16:47

Nach der Installation von Avira war Microsoft die erste Seite die ich besucht habe :(

Aber das Sp2 kam erst nach ein paar Updates.
Nun beim Aufsetzen habe ich sehrwohl formatiert.
Ich werde alles nochmal machen und hoffe das nichts schief geht,um auszuschliessen,dass der Virus vl. auf dem USB Stick war,hab ich gleich ne CD mit den notwendigen Programmen bebrannt :)

So vielen Dank und ich werde mich gleich nachdem Aufsetzen melden(Solang dies nicht bis zum Match GER:AUS dauert xD)

Nochmals vielen Dank.

PS: Wenn ich jetzt MalwareBytes und Avira habe...benötige ich da sonst noch welche Programme? Firewall oder sonstiges zur absouluten Sicherheit ?

myrtille 16.06.2008 16:59

absolute sicherheit gibt es nicht.

Gute Sicherheit sollte man auch ohne solche Programme erhalten, indem man keine dubiosen Dateien ausführt bzw keine Seiten zweifelhaften Rufs ansurft.

Mit Avira und Malwarebytes bist du imho gut geschützt. SP2 installiert dir außerdem noch eine Firewall.
Diese ist allerdings nur gegen Eindringlinge von außen gut. Sie verhindert nicht wirklich, dass der Eindringling nach draußen telelphoniert.
Wenn du also auch kontrollieren willst, welche Datei wann nach außen Kontakt aufnehmen will, wäre eine weitere Firewall empfehlenswert. (zb Comodo )

Als sonstige "Schutz"massnahmen empfehle ich gerne, alternative Software zu nutzen:
Statt MSN-Messenger und ICQ6 lieber Trillian/Miranda oder Pigdin. Statt InternetExplorer lieber Opera oder Firefox, statt Outlook lieber Thunderbird, etc.

Und natürlich immer alle Programm auf dem aktuellen Stand halten! Das ist mit das wichtigste!

Für den Firefox würde ich dir noch das Addon NoScript und Flashblock empfehlen, damit auf fremden Seiten keine Scripts ausgeführt werden.

lg myrtille

Rami4ever 16.06.2008 19:19

So grade neu aufgesetzt,Sp2 installiert MailwareBytes Avira und Mozilla installiert ...
Schaut gut aus bis jetzt xD

Vielen Dank.

Ich lade mir auch gerade den Trillian runter,weil ich ehrlich gesagt überhaupt keinen Bock mehr hab auf Viren :koch: Ich überlege gerade Avira Security Suite zu kaufen 40 € das Jahr ist nicht viel und zahlen tuts eh mein Daddy :D

Nochmals vielen Dank für das liebste Forum der Welt :)

PS: Eines Tages wenn ich in der TU bin,werd ich mich auch so gut mit dem PC auskennen wie ihr =)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131