|
Woran erkenne ich ob jmd Zugriff zu meinem Computer hat? hi all, zunächst möcht ich mich entschuldigen, wenn dies nicht der richtige platz für meinen post ist, aber ich weiss nicht, wo ich es einordnen soll. (bei bedarf bitte verschieben - danke) so nun zum thema: es hört sich wahrscheinlich sehr merkwürdig an, aber ich habe seit geraumer zeit den verdacht, dass ich gechackt wurde (bzw. jmd über einen trojaner zugriff auf meinen pc hat) normalerweise könnte ich es ausschließen, weil ich antivirenprogramme habe die auch immer up2date sein sollten.. (u.a. Avira, Zonealarm) naja jedenfalls handelt es sich um einen laptop, den ich sehr oft mit in die uni nehme und dort auch mehrere usb-sticks anschließe(n muss)! einer war schonmal infiziert, das meldete mein avira zwar, aber vlt habe ich mich da auch infiziert (bei einem scan kommt zwar nichts raus, aber wer weiss) nunmal zu den merkmalen die mich zu diesem gedanken treiben: - meine externe festplatte ist via docking-station immer zuhause angeschlossen. manchmal läuft sie plötzlich an, obwohl ICH nicht darauf zugreife: ist das normal?! - in einem download-programm erschien plötzlich ein download "test" und einer der "blub" hieß, die ich sicherlich nicht dort eingefügt habe! - und nochetwas, was damit wahrscheinlich nichts zu tun hat, aber meine taskleiste friert von zeit zu zeit auch ein und geht erst nach mehreren rechtsklicks oder einem blick in den task-manager wieder normal. ich hoffe ihr könnt mir helfen, weil es wirklich nicht angenehm wäre, wenn jetzt hier jmd mitlesen würde, wenn ihr versteht was ich meine! habt ihr vorschläge was ich jetzt tun kann um mir da sicher zu sein? vielen dank schonmal. gruss. ben. |
Hallo und :hallo: Ob du einen Backdoortrojaner auf deinem System hast, lässt sich rausfinden. Poste mal ein HiJackThis Logfile, daran kann man erkennen, was deine Registry an Schadprogramme am laufen hält und welche unbekannte Prozesse via Autorun gestartet werden. Zitat:
U.a. wird dein Thread möglicherweise verschoben mfg |
hi, erstmal vielen dank für die antwort.. bei dem erkannten virus handelte es sich damals um den wurm, der sich in der copy.exe / host.exe auf wechseldatenträgern festsetzt (den genauen namen hab ich nicht mehr im kopf. sorry) (link) so nun zu meinem hijack this logfile, ich hoffe ich habe alles richtig gemacht und du kannst daran was erkennen.. vielen dank schonmal. gruss. ben. LOGFILE: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:18:42, on 11.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) <- Benutze eigentlich Mozilla firefox Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Intel\Wireless\Bin\S24EvMon.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\Explorer.EXE D:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe D:\Programme\Java\jre1.6.0_05\bin\jusched.exe D:\Programme\Sony\VAIO Power Management\SPMgr.exe D:\Programme\Sony\ISB Utility\ISBMgr.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Apoint\Apoint.exe D:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Intel\Wireless\Bin\EvtEng.exe D:\WINDOWS\system32\nvsvc32.exe D:\Programme\Intel\Wireless\Bin\RegSrvc.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Sony\VAIO Event Service\VESMgr.exe D:\Programme\Apoint\Apntex.exe F:\Programme\Trojancheck 6\tcguard.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe F:\Programme\TuneUp Utilities 2007\MemOptimizer.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\Labtec Wireless Desktop\MagicKey.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe F:\Programme\Labtec Wireless Desktop\OSD.EXE D:\WINDOWS\system32\wscntfy.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe F:\Programme\FirefoxPortable\App\firefox\firefox.exe F:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [VAIOCameraUtility] "D:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [Switcher.exe] D:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SonyPowerCfg] "D:\Programme\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ISBMgr.exe] D:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Apoint] D:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = F:\Programme\Labtec Wireless Desktop\MagicKey.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\GAMES\PARTYPOKER\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\GAMES\PARTYPOKER\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O10 - Broken Internet access because of LSP provider 'd:\programme\bonjour\mdnsnsp.dll' missing O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary....cab******.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - D:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Imapi Helper - Alex Feinman - F:\Programme\ISO Recorder\ImapiHelper.exe O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: VAIO Event Service - Sony Corporation - D:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11429 bytes ps: @mod: ich denke mit dem post des logfiles sollte dieser thread nochmal verschoben werden, oder? sorry für die umstände.. |
Also 1. Um ein sicheres System beizubehalten, solltest du immer up to date sein, sprich AV, Adobe Reader, Java und Internet Explorer, auch wenn du diesen nicht zum surfen nimmst. Natürlich auch Windows Updates, bei dir fehlt beispielsweise das SP3 2. Da ist schon ne Menge Müll auf deinem Rechner, bin mir aber nicht im klaren, um was sich es handelt. Führe mal bitte Malwarebytes Anti-Malware durch, lass ihn scannen (bei Installation und Scan AntiVir Guard deaktivieren), Funde löschen lassen und den Report hier posten. mfg |
also das programm hat keine infizierten programme bzw. dateien gefunden.. hier der log: Malwarebytes' Anti-Malware 1.20 Datenbank Version: 938 Windows 5.1.2600 Service Pack 2 12:39:05 11.07.2008 mbam-log-7-11-2008 (12-39-05).txt Scan Art: Schnell Scan Objekte gescannt: 40546 Scan Dauer: 4 minute(s), 19 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) wie soll ich weiter vorgehen, und kannst du aus dem hj-file was lesen, was auf einen trojaner o.ä. hinweisen könnte? vielen dank. gruss. |
Sieht so aus, als sei dein System einigermaßen sauber. Du kannst mit HiJackThis die (no file) oder (file missing) Einträge fixen: HJT öffnen => Do a system scan only => die Einträge markieren => auf 'fix checked' => neustarten Edit: Moment du solltest einen Komplett-Scan durchführen! |
mache jetzt gerade einen kompletten scan (mit externer festplatte etc) hoffe dass auch da keine funde gemacht werden ;) wenn das sauber sein sollte, meinst du man kann dann davon ausgehen, dass ich auf keine weise infiziert bin oder? kann man hacker-angriffe eigentlich auch mit solchen programmen überwachen bzw vorbeugen? ich meine klar haben die normalerweise kein interesse daran privat-personen wie mich zu hacken, aber ganz ausschliessen kann man es ja auch nicht, oder? vielen dank. is echt ein klasse forum hier. gruss. |
Zitat:
voltaic, wieso denkst Du, das User wie Du keine potentiellen Opfer sind? :confused: Und nein, so ein Scan sagt aber mal gar nichts über eine Infektion aus, er sagt nur, es wurde nichts gefunden. :blabla: es gibt wohl keine "hacker-angriffe" auf Leute wie Dich, das geht dann über cracks, zum Beispiel, und da klickst dann Du, kein anderer. :teufel3: btw: ich bin seit Jahren ohne AV, und noch nie infiziert gewesen. |
Zitat:
also ich denke nicht dass ich kein potentielles opfer für trojaner o.ä. bin, aber für gezielte "hack-angriffe" denke ich dass meine daten nicht interssant genug wären, oder? nun also solche cracks, was meinst du damit genau? wenn ich einen anklicke, was passiert dann genau? btw: mein kompletter scan ist gleich fertig und er hat schon 2 infizierte dateien gefunden :( -> ich denke also, ich bin schwanger :headbang: gruss. |
Zitat:
Zitat:
Zitat:
Zitat:
Dies ist illegal und die meisten verbergen einen Trojan-Downloader oder Backdoor |
so irgendwie bin ich doch schwerer belaste als ich dachte... ich hoffe ihr könnt mir helfen ohne dass ich mein komplettes system neu aufsetzen muss :( hier also mein log file von der anti-malware sache: Malwarebytes' Anti-Malware 1.20 Datenbank Version: 938 Windows 5.1.2600 Service Pack 2 18:54:59 11.07.2008 mbam-log-7-11-2008 (18-54-50).txt Scan Art: Komplett Scan (C:\|D:\|F:\|G:\|L:\|) Objekte gescannt: 287229 Scan Dauer: 2 hour(s), 43 minute(s), 17 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: G:\GAMES\Absolute Poker\browser.exe (Trojan.Agent) -> No action taken. L:\...\ADOBE ACROBAT PROFFESIONAL\keygen.exe (Backdoor.Bot) -> No action taken. <- hab eigenltich auf löschen geklickt nun treten auch immer mehr komische dinge auf: zB will mein zone-alarm immer ein neues update machen, wenn ich es runterlade installiere, etc kommt es spätestens am nächsten tag leider wieder.. also selbes update etc. das andere problem dass ich habe ist, dass mein antivir seit heute eine warnung immer wieder bringt: G:\System Volume Information\...\A0057573.VIR ist das trojanische pferd TR/Killav.28714 ich klicke immer auf UMBENENNEN.. ist das falsch? soll ich lieber auf löschen klicken? wäre super wenn ihr mir helfen könntet, meinen DEFINITIV infizierten pc wieder zu säubern.. danke + gruss. |
Hi, das sieht sehr danach aus, dass da jemand Zugriff auf dien System haben dürfte. Nur die dümmsten Kiddies geben sich da zu erkennen, indem sie die CD-Schublade auf und zumachen. oben hat Heike noch geschrieben Zitat:
Das Zonealarmproblem ist "normal", Zonealarm ist eben ein Problem das Probleme macht. Das löst Du am einfachsten wenn Du bei der Neuinstallation Zonealarm weglässt. Windows XP hat ebenfalls eine Firewall. Karl |
hm, und komm ich nun um ein formatieren herum.. also gibts es vlt programme mit denen ich das beheben kann? vielen dank. gruss. |
Zitat:
Zitat:
|
Zitat:
"Es ist ein kumulatives Update, das alle zuvor veröffentlichten Updates und Sicherheitsupdates für Windows XP enthält. Windows XP SP3 enthält zudem einige neue Updates, die jedoch an Windows XP keine wesentlichen Änderungen vornehmen." Wir installieren SP3 auf Testsystemen. Der normale User der diese Möglichkeit nicht hat ist gut beraten erstmal etwas zu warten bevor er sich in die Nesseln setzt und vermutlich wird er ohne SP3 momentan noch ganz gut schlafen können. %ComSpec% |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board