---

Favoriten.jpg

Ich weiß, hier wird nicht geholfen....aber ich denke hier hats die kompetentesten User und evtl. hat mal jemand von euch einen Traum gehabt wie man das Gelumpe losbekommt 

Hab mir beim surfen etwas eingefangen. Antivir schlägt Alarm sobald ich ins Web gehe. Folgende Meldungen kommen:

In C:\winnt\System32\Taskmgn.exe ist der Trojaner TR/Spy.Likesurf.3
In C:\winnt\System32\MFPLAY.exe ist der Trojaner TR/StartPage.FW

Des weiteren kamen noch:

TR/Exploit.M504-28
und
TR/ActiveX.Exploit

Und in meinen Favoriten ist diverser Müll der nach dem Löschen immer wieder kommt (siehe Bild).

Folgende Progs hab ich schon gestartet mit mehr oder weniger Erfolg:

Adaware, CWShredder, Noadware, McAffee Stinger, HijackThis.

Fast alle finden irgendwas und löschen auch, aber nach nem Neustart ist das Problem wieder da  

Folgendes System hab ich:
Win2000 SP4, IE6.0 mit SP1 und allen Sicherheitspatches (Opera und Mozilla laufen nun parallel nebenher weil die ja sicherer sein sollen).

Gruß
Heiko

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

ich habe änliches problem nur bei mir funktioniert das java nicht mehr "JavaScript in Ihrem Browser deaktiviert" auch wenn es aktiv ist und Popupblocker. im moment funktionert noch alles mit opera.

beim RL pc doctore wurde mir angeraten format C: und ein router anschafen

tja ich kämpfe noch mit meinem PC solange er es noch tut aber wenn für mich auch noch ein paar tips da wären, da wäre ich froh

------------------
Es grüsst Euch, Euer Helvetianer Wyko 

Moderator des RoCAD-Forum/Inoffizieler Chat von CAD.de
Es gibt keine dummen Fragen, nur dumme Antworten

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Wyko,

ich sauge gerade hier was die Mühle hergibt. Gute Seite, schau mal rein.
Ich versuchs momentan mit allem was ich in die Finger bekomme. Wenn die Pferdchen weg sind dann mach ich ein Backup meiner wichtigen Files und formatiere den ganzen Mist.

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hab gerade Spybot geinstet und gestartet = 15 Probleme bzw. Trojaner gefunden!!!!!! Hardcore!!!
Hab rücksichtslos alles gekillt und werde die nächsten Minuten merken ob es was gebracht hat.
Der Müll in den Favoriten ist noch drin momentan. Ich warte mal ob antivir wieder was findet und geb dir dann Bescheid. Aber es scheint so als ob Spybot das beste Ergebnis bisher geliefert hat.

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Die favoriten sind jetzt sauber und ich denke dass ich meinen IE wieder kontrollieren kann 
2-3 Tage noch etwas warten und wenn die Möhre sauber ist wird sie geplättet 

@Wyko
Kann dir nur raten Spybot zu testen!!

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Router ist schon mal nicht verkehrt - bringt deutlich mehr als eine PW. Mit der FW-Konfiguration sollte man sich natürlich auch beschäftigen, die bloße Existenz bringt nicht viel  .

Unabhängig vom OS: Alle Dienste, die nicht gebraucht werden, aussschalten. Bei Windows hat bspw. der Nachrichtendienst unrühmliche Bekanntheit erlangt.

Standardmailanzeige auf plaintext schalten. Dann kann man auch nicht ausversehen auf einen verseuchten Anhang klicken oder die gerade in die Diskussion geratenen .jpg untergejubelt bekommen.

Wer mit Adminrechten auf Virenjagd geht, darf sich nicht wundern, wenn selbige auch diese Rechte nutzen --> also möglichst zum Arbeiten und vor allem online als user mit eingeschränkten Rechten arbeiten.

Den Browser so konfigurieren, dass der auch das macht was er soll und nicht das, was dessen Programmierer sich vorgestellt haben. Bei Opera lassen sich wichtige Schalter ja schon über F12 erreichen.

.....

So Party - mein Whisky ist älter als eure Viren und verdient deswegen mehr Aufmerksamkeit  .
Mein W2K ist jedenfalls seit der Erstinstallation vor ca. 2Jahren und ohne permanenten Virenscan (nur gelegentliche scans, ca 1x im Monat, 1x in 2 Monaten) sauber.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hab noch escan geinstet und der fand noch 13 Viren, Dialer und Trojaner.
Werd wohl mit meiner Frau n ernstes Wort reden müssen deswegen 

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi,

und wenn doch noch was drauf ist, dann HiJackThis und
oder CWShredder drüber jagen!

CU SMB

------------------
"Es kann ja nicht immer regnen!"
"Opfer...sind wir das nicht alle?"

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von smb:
Hi,

und wenn doch noch was drauf ist, dann HiJackThis und
oder CWShredder drüber jagen!

CU SMB

---

Siehe mein 1. Posting:

hab beide laufen gelassen und die fanden nix. Erste Erfolge gabs mit Noadware. Aber mein Favorit ist momentan Escan. Der fand mehr als mir lieb war und seither ist mein Rechner wieder O.K.
Hoffe es bleibt nun so.

Dachte seither ich sei relativ sicher 

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Huuups,

Augen auf im Straßenverkehr! ;-) Muss mich deitsch Buch
kauffe und kosded nur drei geld. Soll mich auch helfe!

CU SMB (Analphabetismus, mein zweiter Vorname!)

P.S.: Wer lesen kann ist klar im Vorteil!

------------------
"Es kann ja nicht immer regnen!"
"Opfer...sind wir das nicht alle?"

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Heiko Engel:
Hab noch escan geinstet und der fand noch 13 Viren, Dialer und Trojaner.

---

Das wundert mich aber... IE ?

------------------
Grüße daywa1k3r

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von daywa1k3r:
Das wundert mich aber... IE ?

---

Bis gestern abend ja. Teste gerade Opera und Mozilla.

Nur so zum reinschnuppern ein Auszug aus nem Log von Escan:
...
...
...
File C:\WINNT\system32\winnet.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: File to be deleted on reboot.
File C:\WINNT\1092844566.dll infected by "Backdoor.Agent.aq" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\nethv32.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.j. No Action Taken.
File C:\WINNT\system32\rnr.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: File to be deleted on reboot.
File C:\WINNT\system32\run_dos.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: File to be deleted on reboot.
File C:\Dokumente und Einstellungen\jpi_cache\file\1.0\ok.class-76bd608a-4f49ec90.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: File Deleted.
File C:\Lisp\SD_Toys_10.zip tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken.
File C:\WINNT\Downloaded Program Files\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted.
File C:\WINNT\Downloaded Program Files\CONFLICT.1\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted.
File C:\WINNT\Downloaded Program Files\CONFLICT.2\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted.
File C:\WINNT\Downloaded Program Files\CONFLICT.3\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted.
File C:\WINNT\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: File Deleted.
File C:\WINNT\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.c" Virus. Action Taken: File Renamed.
File C:\WINNT\system32\nethv32.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.j. No Action Taken.
...
...
...
Seit gestern abend läuft die Kiste wieder sauber und ich denke ich bin nun alles los.
Gruß
Heiko

------------------
DIE inoffizielle Hilfeseite zum OneSpace Designer

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Heiko Engel:
Hallo Wyko,

ich sauge gerade hier was die Mühle hergibt. Gute Seite, schau mal rein.
Ich versuchs momentan mit allem was ich in die Finger bekomme. Wenn die Pferdchen weg sind dann mach ich ein Backup meiner wichtigen Files und formatiere den ganzen Mist.

---

super, wie ich sehe hat es für dich gelohnt. mein pc ist schon wieder fei nur sind meine einstellungen komplett im ar... um die zu korrigieren wurde mir eben angeraten zu formatieren und das kackt mich ehrlich an.

------------------
Es grüsst Euch, Euer Helvetianer Wyko 

Moderator des RoCAD-Forum/Inoffizieler Chat von CAD.de
Es gibt keine dummen Fragen, nur dumme Antworten

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo zusammen,

ich hab mal nen Tipp für Euch, was das Absichern von Rechnern angeht.

Schaut mal auf die Seite http://www.bsi-fuer-buerger.de.  Da findet ihr Anleitungen zu dem ganzen Thema.

Einige weitere Seiten zum Thema Sicherheit findet Ihr  auf der Seite mit den Sicherheitslinks der Inoffiziellen Linux-Hilfeseite.

Die allgemeinen Infos gelten für alle Betriebssysteme. Der Rest ist spezieller.

Und noch was: Java und Javascript heißen zwar ähnlich, haben aber nichts miteinander zu tun.

Zum Schluß: Es git auch noch dies Forum.

Viele Grüße,

CEROG

------------------
Inoffizielle Linux-Hilfeseite http://linux.cad.de

[Diese Nachricht wurde von CEROG am 03. Okt. 2004 editiert.]