Autor
|
Thema: Viren, Trojaner und anderes Geschüssel :-( (1878 mal gelesen)
|
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 02. Okt. 2004 13:39 <-- editieren / zitieren -->
Ich weiß, hier wird nicht geholfen....aber ich denke hier hats die kompetentesten User und evtl. hat mal jemand von euch einen Traum gehabt wie man das Gelumpe losbekommt ![](/foren/ubb/biggrin.gif) Hab mir beim surfen etwas eingefangen. Antivir schlägt Alarm sobald ich ins Web gehe. Folgende Meldungen kommen: In C:\winnt\System32\Taskmgn.exe ist der Trojaner TR/Spy.Likesurf.3 In C:\winnt\System32\MFPLAY.exe ist der Trojaner TR/StartPage.FW Des weiteren kamen noch: TR/Exploit.M504-28 und TR/ActiveX.Exploit Und in meinen Favoriten ist diverser Müll der nach dem Löschen immer wieder kommt (siehe Bild). Folgende Progs hab ich schon gestartet mit mehr oder weniger Erfolg: Adaware, CWShredder, Noadware, McAffee Stinger, HijackThis. Fast alle finden irgendwas und löschen auch, aber nach nem Neustart ist das Problem wieder da ![](/foren/ubb/frown.gif) Folgendes System hab ich: Win2000 SP4, IE6.0 mit SP1 und allen Sicherheitspatches (Opera und Mozilla laufen nun parallel nebenher weil die ja sicherer sein sollen). Gruß Heiko ------------------ DIE inoffizielle Hilfeseite zum OneSpace Designer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Wyko Mitglied Application Engineer CAD, Support/ Schulung/Installation ACAD/Revit
![](/foren/avatars/Wyko.gif)
![Schreiben Sie einen Gästebucheintrag für Wyko](/foren/ubb/pmimages/gbu.gif) Beiträge: 366 Registriert: 19.06.2002 exModerator ADT / RoCAD Erfahrung auf CAD seit 1995. CAD-Support/ -Schulung AutoCAD
|
erstellt am: 02. Okt. 2004 13:49 <-- editieren / zitieren -->
ich habe änliches problem nur bei mir funktioniert das java nicht mehr "JavaScript in Ihrem Browser deaktiviert" auch wenn es aktiv ist und Popupblocker. im moment funktionert noch alles mit opera. beim RL pc doctore wurde mir angeraten format C: und ein router anschafen tja ich kämpfe noch mit meinem PC solange er es noch tut aber wenn für mich auch noch ein paar tips da wären, da wäre ich froh ------------------ Es grüsst Euch, Euer Helvetianer Wyko Moderator des RoCAD-Forum/Inoffizieler Chat von CAD.de Es gibt keine dummen Fragen, nur dumme Antworten Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 02. Okt. 2004 14:00 <-- editieren / zitieren -->
Hallo Wyko, ich sauge gerade hier was die Mühle hergibt. Gute Seite, schau mal rein. Ich versuchs momentan mit allem was ich in die Finger bekomme. Wenn die Pferdchen weg sind dann mach ich ein Backup meiner wichtigen Files und formatiere den ganzen Mist. ------------------ DIE inoffizielle Hilfeseite zum OneSpace Designer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 02. Okt. 2004 14:25 <-- editieren / zitieren -->
Hab gerade Spybot geinstet und gestartet = 15 Probleme bzw. Trojaner gefunden!!!!!! Hardcore!!! Hab rücksichtslos alles gekillt und werde die nächsten Minuten merken ob es was gebracht hat. Der Müll in den Favoriten ist noch drin momentan. Ich warte mal ob antivir wieder was findet und geb dir dann Bescheid. Aber es scheint so als ob Spybot das beste Ergebnis bisher geliefert hat. ------------------ DIE inoffizielle Hilfeseite zum OneSpace Designer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 02. Okt. 2004 14:37 <-- editieren / zitieren -->
Die favoriten sind jetzt sauber und ich denke dass ich meinen IE wieder kontrollieren kann ![](/foren/ubb/smile.gif) 2-3 Tage noch etwas warten und wenn die Möhre sauber ist wird sie geplättet ![](/foren/ubb/biggrin.gif) @Wyko Kann dir nur raten Spybot zu testen!! ------------------ DIE inoffizielle Hilfeseite zum OneSpace Designer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ole Plauderprofi V.I.P. h.c. Schlossherr, sie schrieben's bei der Ausbildung nur ständig verkehrt
![](/foren/avatars/ole.gif)
![Schreiben Sie einen Gästebucheintrag für ole](/foren/ubb/pmimages/gbu.gif) Beiträge: 9565 Registriert: 02.08.2002 Kein Plan, kein System - trotzdem wichtig: S-Fanclub
|
erstellt am: 02. Okt. 2004 15:30 <-- editieren / zitieren -->
Router ist schon mal nicht verkehrt - bringt deutlich mehr als eine PW. Mit der FW-Konfiguration sollte man sich natürlich auch beschäftigen, die bloße Existenz bringt nicht viel ![](/foren/ubb/zwinker.gif) . Unabhängig vom OS: Alle Dienste, die nicht gebraucht werden, aussschalten. Bei Windows hat bspw. der Nachrichtendienst unrühmliche Bekanntheit erlangt. Standardmailanzeige auf plaintext schalten. Dann kann man auch nicht ausversehen auf einen verseuchten Anhang klicken oder die gerade in die Diskussion geratenen .jpg untergejubelt bekommen. Wer mit Adminrechten auf Virenjagd geht, darf sich nicht wundern, wenn selbige auch diese Rechte nutzen --> also möglichst zum Arbeiten und vor allem online als user mit eingeschränkten Rechten arbeiten. Den Browser so konfigurieren, dass der auch das macht was er soll und nicht das, was dessen Programmierer sich vorgestellt haben. Bei Opera lassen sich wichtige Schalter ja schon über F12 erreichen. ..... So Party - mein Whisky ist älter als eure Viren und verdient deswegen mehr Aufmerksamkeit . Mein W2K ist jedenfalls seit der Erstinstallation vor ca. 2Jahren und ohne permanenten Virenscan (nur gelegentliche scans, ca 1x im Monat, 1x in 2 Monaten) sauber. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 02. Okt. 2004 18:51 <-- editieren / zitieren -->
|
smb Plauderprofi V.I.P. h.c.
![](/foren/avatars/smb.gif)
![Schreiben Sie einen Gästebucheintrag für smb](/foren/ubb/pmimages/gbu.gif) Beiträge: 2976 Registriert: 02.08.2001
|
erstellt am: 02. Okt. 2004 19:04 <-- editieren / zitieren -->
|
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 02. Okt. 2004 19:07 <-- editieren / zitieren -->
Zitat: Original erstellt von smb: Hi,und wenn doch noch was drauf ist, dann HiJackThis und oder CWShredder drüber jagen! CU SMB
Siehe mein 1. Posting: hab beide laufen gelassen und die fanden nix. Erste Erfolge gabs mit Noadware. Aber mein Favorit ist momentan Escan. Der fand mehr als mir lieb war und seither ist mein Rechner wieder O.K. Hoffe es bleibt nun so. Dachte seither ich sei relativ sicher ![](/foren/ubb/frown.gif) ------------------ DIE inoffizielle Hilfeseite zum OneSpace Designer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
smb Plauderprofi V.I.P. h.c.
![](/foren/avatars/smb.gif)
![Schreiben Sie einen Gästebucheintrag für smb](/foren/ubb/pmimages/gbu.gif) Beiträge: 2976 Registriert: 02.08.2001
|
erstellt am: 02. Okt. 2004 19:16 <-- editieren / zitieren -->
Huuups, Augen auf im Straßenverkehr! ;-) Muss mich deitsch Buch kauffe und kosded nur drei geld. Soll mich auch helfe! CU SMB (Analphabetismus, mein zweiter Vorname!) P.S.: Wer lesen kann ist klar im Vorteil! ------------------ "Es kann ja nicht immer regnen!" "Opfer...sind wir das nicht alle?" Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
daywa1k3r Moderator Softwareentwickler
![](/foren/avatars/daywa1k3r.gif)
![Schreiben Sie einen Gästebucheintrag für daywa1k3r](/foren/ubb/pmimages/gbu.gif) Beiträge: 199 Registriert: 01.08.2002 Desktop: 3.3GHz;8GB;SSD OCZ Vertex 3;Gainward Phantom GTX570 Laptop: Alienware m17x Win7, Inventor2012
|
erstellt am: 02. Okt. 2004 20:16 <-- editieren / zitieren -->
|
Heiko Engel Moderator
![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif) ![](/foren/ubb/Admin4.gif) ![](/foren/ubb/Admin5.gif) ![](/foren/ubb/Admin1.gif) ![](/foren/ubb/Admin2.gif) ![](/foren/ubb/Admin3.gif)
![](/foren/avatars/3D-Papst.gif)
![Schreiben Sie einen Gästebucheintrag für 3D-Papst](/foren/ubb/pmimages/gbu.gif) Beiträge: 5248 Registriert: 11.06.2001 Herr, stärke mich in Geduld, aber ZACK ZACK!!
|
erstellt am: 03. Okt. 2004 07:45 <-- editieren / zitieren -->
Zitat: Original erstellt von daywa1k3r: Das wundert mich aber... IE ?
Bis gestern abend ja. Teste gerade Opera und Mozilla. Nur so zum reinschnuppern ein Auszug aus nem Log von Escan: ... ... ... File C:\WINNT\system32\winnet.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: File to be deleted on reboot. File C:\WINNT\1092844566.dll infected by "Backdoor.Agent.aq" Virus. Action Taken: File Renamed. File C:\WINNT\system32\nethv32.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.j. No Action Taken. File C:\WINNT\system32\rnr.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: File to be deleted on reboot. File C:\WINNT\system32\run_dos.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: File to be deleted on reboot. File C:\Dokumente und Einstellungen\jpi_cache\file\1.0\ok.class-76bd608a-4f49ec90.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: File Deleted. File C:\Lisp\SD_Toys_10.zip tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken. File C:\WINNT\Downloaded Program Files\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted. File C:\WINNT\Downloaded Program Files\CONFLICT.1\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted. File C:\WINNT\Downloaded Program Files\CONFLICT.2\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted. File C:\WINNT\Downloaded Program Files\CONFLICT.3\1014914.exe infected by "Trojan.Win32.Dialer.bn" Virus. Action Taken: File Deleted. File C:\WINNT\Downloaded Program Files\on-line.exe infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: File Deleted. File C:\WINNT\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.Toolbar.SBSoft.c" Virus. Action Taken: File Renamed. File C:\WINNT\system32\nethv32.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.j. No Action Taken. ... ... ... Seit gestern abend läuft die Kiste wieder sauber und ich denke ich bin nun alles los. Gruß Heiko ------------------ DIE inoffizielle Hilfeseite zum OneSpace Designer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Wyko Mitglied Application Engineer CAD, Support/ Schulung/Installation ACAD/Revit
![](/foren/avatars/Wyko.gif)
![Schreiben Sie einen Gästebucheintrag für Wyko](/foren/ubb/pmimages/gbu.gif) Beiträge: 366 Registriert: 19.06.2002 exModerator ADT / RoCAD Erfahrung auf CAD seit 1995. CAD-Support/ -Schulung AutoCAD
|
erstellt am: 03. Okt. 2004 13:08 <-- editieren / zitieren -->
Zitat: Original erstellt von Heiko Engel: Hallo Wyko,ich sauge gerade hier was die Mühle hergibt. Gute Seite, schau mal rein. Ich versuchs momentan mit allem was ich in die Finger bekomme. Wenn die Pferdchen weg sind dann mach ich ein Backup meiner wichtigen Files und formatiere den ganzen Mist.
super, wie ich sehe hat es für dich gelohnt. mein pc ist schon wieder fei nur sind meine einstellungen komplett im ar... um die zu korrigieren wurde mir eben angeraten zu formatieren und das kackt mich ehrlich an. ------------------ Es grüsst Euch, Euer Helvetianer Wyko Moderator des RoCAD-Forum/Inoffizieler Chat von CAD.de Es gibt keine dummen Fragen, nur dumme Antworten Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Ex-Mitglied
|
erstellt am: 03. Okt. 2004 18:30 <-- editieren / zitieren -->
Hallo zusammen, ich hab mal nen Tipp für Euch, was das Absichern von Rechnern angeht. Schaut mal auf die Seite http://www.bsi-fuer-buerger.de. Da findet ihr Anleitungen zu dem ganzen Thema. Einige weitere Seiten zum Thema Sicherheit findet Ihr auf der Seite mit den Sicherheitslinks der Inoffiziellen Linux-Hilfeseite. Die allgemeinen Infos gelten für alle Betriebssysteme. Der Rest ist spezieller. Und noch was: Java und Javascript heißen zwar ähnlich, haben aber nichts miteinander zu tun. Zum Schluß: Es git auch noch dies Forum. Viele Grüße, CEROG ------------------ Inoffizielle Linux-Hilfeseite http://linux.cad.de [Diese Nachricht wurde von CEROG am 03. Okt. 2004 editiert.] |