Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2006, 19:24   #1
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Servus an die Computer-Spezis!

Folgendes Problem:
Ich habe vor kurzem erst mein System formatiert und daher die notwendigen Sicherheitsvorkehrungen (AntiVirus, Firewall etc.) noch nicht getroffen, als ich ins Internet ging.
Jetzt habe ich mir einen Virus eingefangen, der wie folgt "aussieht" (versuch' mal zu beschreiben):

In der Leiste blinkt regelmäßig ein Warnsymbol auf, das die Nachricht "Alert" etc. aufzeigt; klicke ich sodann darauf, werde ich auf folgende Seite weitergeleitet:
h**p://antivirusgolden.com/?aid=1337 .
Zudem glimmt ein anderes Symbol - dieses jedoch konstant - das mit dieser Nachricht aufwartet:
"Critical System Error..."; die hiermit verknüpfte Seite ist die hier:
h**p://www.virusburst.com/?aff=321 .
Auch ist erwähnenswert, dass sich beim Öffnen des InternetExplorers gleich eine Warnung auftut und ich automatisch auf die Seite www.iehomepages.com" verlinkt werde ("Security Center"), wo mir - nicht sehr erstaunlich - sämtliche Wundermittel vorgestellt werden.
Ihr seht:
Das,was neuerdings so rumgrassiert.
Trotzdem beschreibe ich es nochmal weil ich nicht weiß WELCHES von den Programmen GENAU der Übeltäter ist.
Es scheinen auch mehrere zu sein:
Ich habe die ersteren gleich gelöscht, aber es sind jene geblieben - "Online Security Guide" und "Security Troubleshooting"; mit Desktopverknüpfung, versteht sich... ..


"CleanUp!" habe ich bereits durchgeführt und mit "HijackThis" das aktuelle LogFile ermittelt, nämlich dieses:

Alt 18.10.2006, 19:25   #2
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

LogFile



Logfile of HijackThis v1.99.1
Scan saved at 19:20:56, on 18.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\WF2K.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\icpldrvx.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Plextor\PlexTool.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für HijackThis 1.99.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\System32\icpldrvx.exe
O4 - HKLM\..\Run: [msnmsg] C:\WINDOWS\System32\msnmsg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: PlexTools.lnk = C:\Programme\Plextor\PlexTool.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Leadtek Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________


Alt 18.10.2006, 19:26   #3
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



BITTE helft mir weiter!

thx...?!
__________________

Alt 18.10.2006, 19:31   #4
Rene-gad
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



@anonymus
Zitat:
Ich habe vor kurzem erst mein System formatiert und daher die notwendigen Sicherheitsvorkehrungen (AntiVirus, Firewall etc.) noch nicht getroffen, als ich ins Internet ging.
Sicherheitsvorkehrungen beginnen nicht beim Antivirus oder Firewall, sondern gerade hier:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ohne installierten SP2 ins Netz zu gehen ist grob fahrlässig.
Für weitere Informationen besuche bitte diese Seite und Link "Neuinstallation... " in meiner Signatur.

Alt 18.10.2006, 19:36   #5
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Hmm... stimmt.

Ich wusste nicht, dass ich in dem geringen Zeitrahmen gleich was einfang...

Tja... Sicherheitslücken...


Heißt das:

Ich muss WIRKLICH (führt kein Weg dran vorbei??) wieder alles neu installieren?


Weil Auskunft über die eigentliche Log habe ich noch nicht erhalten...


PS:
Danke für die schnelle Antwort!


Alt 18.10.2006, 19:41   #6
Rene-gad
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



@anonymus
Zitat:
Ich wusste nicht, dass ich in dem geringen Zeitrahmen gleich was einfang...
Du wohl nicht Für ungepatchtes aber System werden nur ein Paar Sekunden gebarucht, um es zu knacken.
Zitat:
Ich muss wieder alles neu installieren?
Richtig Der Anleitung bitte haargenau folgen, Hauptsache: SP2 noch vor dem ersten Internet-Gang abspielen.
Zitat:
Weil Auskunft über die eigentliche Log habe ich noch nicht erhalten...
Eben deswegen

Alt 18.10.2006, 19:49   #7
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Ja:
Ich bin ein Newbie - nimm's mir nicht allzusehr übel, OK?!


Nur noch eine Frage:
Kann ich dann wirkich beruhigt sein?!
Weil, ich weiß ja nicht wie das funktioniert... aber angenommen die Hacker haben schon Einsicht in mein System bekommen und kennen Passwörter, IP, etc. (hab's seit heute Nachmittag drauf) - das bleibt doch nach der Neuinstallation!
Kann dann eine neuerstarkte Manipulation wirklich ausgeschlossen werden...?

Versteh' mich bitte nicht falsch:
Ich habe den link gelesen. Auch über die Passwortänderung etc. Aber wie sieht das mit der IP und anderen essentiellen Informationen aus?!
Ich will nur von einem Spezialisten die ehrliche Antwort hören, ob dann wirklich alles gelöst ist... ..
(Weiß ja nicht, was es alles für Möglichkeiten/Aspekte gibt... verstehst du?)

Ah... zweite Frage:

Also muss ich eigentlich nach geglückter Neuinstallation bzw. Formatierung (wenn das wirklich die Goldlösung ist, s. oben!) nur den SP2 für Windows XP installieren, bevor ich ins Web geh', habe ich das richtig verstanden...?
Alle anderen Updates kann ich mir getrost hernach besorgen (war auf der von dir mitgeteilten Seite...)?!
(Weil: Ganz "up-to-date" ist der PC ohne die ja trotzdem immer noch nicht...)

vielen Dank!!!

Alt 19.10.2006, 03:24   #8
Alanis
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Zitat:
Zitat von anonymus
Kann ich dann wirkich beruhigt sein?!
Wirklich beruhigt kannst in Wahrheit nie sein. Selbst ein perfekt gepatchtes System kann angegriffen werden was die Zahl an 0day Angriffen sehr überzeugend darstellt. Jeden 2. Mittwoch im Monat geht mein Schreibtisch an neuen Exploits über. Nur verringert sich die Anzahl der möglichen Infektoren.

Zitat:
Weil, ich weiß ja nicht wie das funktioniert... aber angenommen die Hacker haben schon Einsicht in mein System bekommen und kennen Passwörter, IP, etc. (hab's seit heute Nachmittag drauf) - das bleibt doch nach der Neuinstallation!
Deswegen wär's sinnvoll ein anderes Paßwort zu vergeben (also das "Schloß" zu Deinem Rechner auszutauschen). IP Adresse haben sie, nur bringt ihnen das so viel wie zu wissen wo Du wohnst. Wenn die Tür zu ist, ist die Tür zu und sie stehen davor. "Nachbohren" werden sie eher nicht, da greift das Florianiprinzip. Sprich, beim Nachbarn steht die Tür offen, also brechen sie da ein, wozu anstrengen.

Sofern Du in der Zeit irgendwelche Seiten besucht hast, wo Du ein Paßwort eingeben mußt (ich denke da z.B. an Paypal, Amazon, Ebay, aber auch Deinen Mailaccount bei Deinem Provider oder Freemailprovider wie gmail und gmx), solltest Du auch diese Paßwörter ändern.

Zitat:
Kann dann eine neuerstarkte Manipulation wirklich ausgeschlossen werden...?
Siehe erste Antwort. Nein. Ausgeschlossen ist das niemals. Mit dem "richtigen" Verhalten machst Du's nur sehr schwer. Ist mehr ein Spiel mit Wahrscheinlichkeiten, wenn Du mit einem ungepatchten und ungeschützten System diverse dubiose Seiten absurfst hat das was von Gruppensex ohne Gummi. Gehst Du's vorsichtig an und poppst nicht jeden (sprich, klickst nicht jeden Müll der Dir zugeschickt wird) lebst Du sicherer. Absolute Sicherheit gibt's aber halt nicht.

Zitat:
Versteh' mich bitte nicht falsch:
Ich habe den link gelesen. Auch über die Passwortänderung etc. Aber wie sieht das mit der IP und anderen essentiellen Informationen aus?!
Geh davon aus, daß sie neben Deiner noch 'n paar Tausend anderer IP-Adressen haben. Die gehen davon aus, daß da ab und an mal einer "verschwindet" weil er die Malware gefunden und entfernt hat. Du bist eine Nummer unter Tausenden, Du bist nicht grad der Datenrechner des Finanzamtes, das wär 'n interessanter Computer. Aber Deiner ist, sorry wenn ich's direkt sag, nicht interessant. Du bist grad mal wegen Deiner Bandbreite interessant, und die kriegt der Angreifer vom Nachbarn auch. Einer weniger. Jo mei. Da wird nicht lang nach dem Grund gesucht.

Zitat:
Ich will nur von einem Spezialisten die ehrliche Antwort hören, ob dann wirklich alles gelöst ist... ..
(Weiß ja nicht, was es alles für Möglichkeiten/Aspekte gibt... verstehst du?)
Wie gesagt, alles gelöst... für den Moment, ja, nur deswegen nicht die Wachsamkeit schleifen lassen. Die endgültige Lösung gibt's nicht.

Zitat:
Also muss ich eigentlich nach geglückter Neuinstallation bzw. Formatierung (wenn das wirklich die Goldlösung ist, s. oben!) nur den SP2 für Windows XP installieren, bevor ich ins Web geh', habe ich das richtig verstanden...?
Es wäre kein Fehler auch noch einen Virenkiller und eine Personal Firewall draufzuspielen. Ein dicker Bonus gegen RPC-Angriffe (also wenn von draußen ein Signal kommt auf das ein Serverdienst auf Deinem Rechner reagiert, und sag nicht bei Dir läuft kein Server, da rennt von Haus aus einiger Nonsense!) wäre ein Hardware-Router, den Du zwischen Deinen Rechner und das Internet hängst (gibt's eh schon für'n Kilopreis, die billigste Kiste bringt bereits Welten). Und die erste Seite, die Du ansurfst, sei bitte die Update-Page von Microsoft!

Alt 19.10.2006, 11:21   #9
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Zitat:
[...](also wenn von draußen ein Signal kommt auf das ein Serverdienst auf Deinem Rechner reagiert, und sag nicht bei Dir läuft kein Server, da rennt von Haus aus einiger Nonsense!)[...]
Was genau meinst du mit "Server"?
Ich kenn mich mit den Begriffen nciht so gut aus...
Also:
Ich habe einen WirelessLAN-Router, den ich dementsprechend sicher (auch mit Firewall etc.) konfiguriert habe... oder meinst du was ganz anderes?


Zum Übrigen:
Du hast mich nicht ganz verstanden.
Ich bin mir der Gefahr bewusst. Als ich fragte, ob das Problem dann gelöst sei, meinte ich, ob dieses jetzige Problem aus der Welt geschafft sei. Klar, können weitere kommen...
Aber ich denke, das hast du mir jetzt indirekt beantwortet.
Vielen Dank!!


Eine Frage noch:
Das mit dem AntiVirus-Programm vor dem ersten Internetgang und der Firewall (also eine außer der im Router und im SP2 inklusiven) habe ich mir natürlich auch überlegt. Habe mir den ganzen "Neuaufsetzen"-Text durchgelesen (der im PDF-Format), in der Reihenfolge etc....
Allein:
Ich habe gerade kein Programm.
Kannst du (oder jemand anderes) mir vorerst eine gute Freeware empfehlen, die ich jetzt vor der Formatierung downloade und alsdann vor dem Internetgang installiere (für AntiVirus und Firewall)??

Und:
Wenn ich ja jetzt den Virus (oder BackDoor oder was auch immer) draufhab' - kann es dann nicht sein, dass ich den SP2 und die zwei Programme (s. oben) infiziert mitrüberbring?
Oder gibt es bei den Programmen keine Gefahr?
Ich habe übrigens noch stinklangweilige RTF-Dokumente (bzw. normale Textdokumente) drauf... ansonsten nix, weil ich ja, wie gesagt, vor kurzem erst formatiert habe.
Kann ich die auch getrost auf CD brennen und mit rübernehmen, ins renovierte System?

Bitte um Antwort, damit ich starten kann.

Und nochmal @ Alanis:
Vielen vielen Dank für die ausführliche und hilfsbereite Antwort!!

Alt 19.10.2006, 11:25   #10
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Zitat:
Zitat von Alanis
Du bist eine Nummer unter Tausenden, Du bist nicht grad der Datenrechner des Finanzamtes, das wär 'n interessanter Computer. Aber Deiner ist, sorry wenn ich's direkt sag, nicht interessant.
"Sorry"?!
Ich bin froh drum!


Alt 19.10.2006, 15:11   #11
Alanis
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Zitat:
Zitat von anonymus
Was genau meinst du mit "Server"?
Ich kenn mich mit den Begriffen nciht so gut aus...
Unter "Server" verstehe ich in diesem Fall ein Programm, das Dienste zur Verfügung stellt und Verbindungen zu Deinem Rechner akzeptiert. Apache z.B. wäre ein HTTP-Server. Windows macht von sich aus einige "Serverdienste" auf, die man ihm leider auch nicht ohne große Probleme abstellen kann. Unter Server verstehe ich also nicht irgendeine Kiste, sondern Deinen Rechner auf dem bestimmte Serverprogramme laufen. Und das tun sie leider unter Windows standardmäßig. Nun haben diese Serverdienste von Windows, in der ungepatchten Variante, Sicherheitslücken. Man kann ihnen entsprechend manipulierte Pakete schicken um die Kiste mit Malware zu infizieren. Daher die Empfehlung, vor die Kiste einen Router zu schicken der keine eingehenden Verbindungen annimmt und weiterschickt.
Zitat:
Ich habe einen WirelessLAN-Router, den ich dementsprechend sicher (auch mit Firewall etc.) konfiguriert habe... oder meinst du was ganz anderes?
Das meinte ich zwar nicht mit Server, aber mit Router. Nur, da Du so etwas hast frage ich mich jetzt nach dem Infektionsweg, weil ein RPC-Exploit sollte nun nicht mehr greifen sollten (außer Du hast das Ding auf "pass-thorugh" konfiguriert, also daß alles was von draußen kommt zu Deinem Computer durchgeschickt wird).

Zitat:
Du hast mich nicht ganz verstanden.
Ich bin mir der Gefahr bewusst. Als ich fragte, ob das Problem dann gelöst sei, meinte ich, ob dieses jetzige Problem aus der Welt geschafft sei. Klar, können weitere kommen...
Aber ich denke, das hast du mir jetzt indirekt beantwortet.
Vielen Dank!!
Dieses Problem sollte damit Geschichte sein.

Zitat:
Das mit dem AntiVirus-Programm vor dem ersten Internetgang und der Firewall (also eine außer der im Router und im SP2 inklusiven) habe ich mir natürlich auch überlegt. Habe mir den ganzen "Neuaufsetzen"-Text durchgelesen (der im PDF-Format), in der Reihenfolge etc....
Allein:
Ich habe gerade kein Programm.
Kannst du (oder jemand anderes) mir vorerst eine gute Freeware empfehlen, die ich jetzt vor der Formatierung downloade und alsdann vor dem Internetgang installiere (für AntiVirus und Firewall)??
Ich weiß leider nicht wie der Boardbetreiber zum Thema Werbung für die Hersteller dieses oder jenes Schutzprogrammes steht, also werde ich hier lieber keine Empfehlung abgeben. Insgesamt wäre es allerdings empfehlenswerter, gleich das Programm zu installieren, das Du auch verwenden willst. Einige AV-Programme sind nicht gerade dafür bekannt, besonders gut darauf zu reagieren wenn man sie entfernen will, da sie zwangsläufig ziemlich tief ins System eingreifen.

Aber die Empfehlung überlasse ich lieber den Board Regulars.

Zitat:
Wenn ich ja jetzt den Virus (oder BackDoor oder was auch immer) draufhab' - kann es dann nicht sein, dass ich den SP2 und die zwei Programme (s. oben) infiziert mitrüberbring?
Oder gibt es bei den Programmen keine Gefahr?
Ich habe übrigens noch stinklangweilige RTF-Dokumente (bzw. normale Textdokumente) drauf... ansonsten nix, weil ich ja, wie gesagt, vor kurzem erst formatiert habe.
Kann ich die auch getrost auf CD brennen und mit rübernehmen, ins renovierte System?
Dazu eine verbindliche Aussage ist schwierig. Einerseits sind Fileinfektoren sehr selten geworden, andererseits gibt's Documents Exploits, wo man mit manipulierten Dokumenten Malware auf den Rechner bringt. Sofern Du sicher bist, daß die Dokumente ok sind, also entweder von Dir hergestellt wurden oder aus einer vertrauenswürdigen Quelle stammen, kann hier nix passieren.

Was mich nur noch wundert ist, wie das Teil auf Deinen Rechner gekommen ist. Welche Software hast Du denn installiert, bzw. wohin bist Du gesurft seit der Installation? Weil's wär vorteilhaft den gleichen Fehler zu vermeiden, sonst schaffst Du Deinem Virus nur ein neues Bett.

Alt 04.11.2006, 20:48   #12
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Also:
Die Texte sind von mir geschrieben worden!
Meine Frage ist nur, ob es irgendwie möglich ist, dass - da ja die ganzen Trojaner draufsind - diese Texte im NACHHINEIN infiziert wurden, sprich:

Ich sie NICHT auf CD brennen darf, sonst würde sich das Problem fortpflanzen!

Vor allem habe ich Bedenken mit dem SP2 - den ich ja fürs "Neuaufsetzen" irgendwie im JETZIGEN ZUSTAND runterladen muss; ich verstehe nicht viel von diesen Dingen, aber:
Kann es nicht sein, dass in der exe davon der Trojaner sich reinfplanzt und ich dann in gutem Gewissen nach der Fortamtierung das draufmach - und er ist wieder da?!

BITTE gebt mir Antwort!
Ich war weg - ich hätte das Prob schon längst beheben sollen (aber PC war eh aus in der Zeit).
Ich will halt neuaufsetzen - will aber sichergehen, ob ich bestimtme Dateien rüberbringen kann, wieder draufspielen, wenn ich alles formatiert habe!

Ich habe ferner auch alte CDs in dem jetzigen Zustand eingelegt - besteht die Möglichkeit, dass sich die Trojaner irgendwie über das Laufwerk reingeshclichen ahben und die Dateien dort infiziert haben, sodass ich sie nie wieder benutzen darf??


Bitte um Antwort... ..
Ich will nur sichergehen was ich mit rübernehmen darf ins neue System und was nicht. Damit ich den Dingern nicht einfach nur das Bett wechsel!

thxxx

Alt 04.11.2006, 20:52   #13
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Nochmal im Klartext:

Ich habe nur Textdateien drauf, die meiner Feder entsprungen sind.
Desweiteren habe ich die Installationsdatei von SP2 drauf.

Und ich habe alte CDs ins CD-Fach gelegt, weil ich den Inhalt mal überprufen musste.

Sonst nichts.


Jetzt will ich wissen, ob ich diese Dateien getrost auf CD brennen darf und sie auf das neue System rüberspielen darf - oder ob es wahrscheinlich ist, dass sich die Trojaner irgendwie AUCH in diese eingepflanzt haben... ..

Alt 04.11.2006, 21:14   #14
felix1
/// Helfer-Team
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Kannst Du mal allgemeinverständlich den Sinn und Zweck Deiner letzten beiden Postings erklären.
Alte Kamellen aufwärmen macht im allgemeinen keinen Sinn, da die Entwicklung rasant weiter geht. Was vor 2 oder 3 Wochen noch ein brisantes Thema war, ist heute der letzte Hut.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.11.2006, 21:28   #15
anonymus
 
Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Standard

Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.



Du hast Recht, Felix.

Also in Folge das Resumee:
Mein System wurde gehackt/kompromittiert.
Ich hatte es erst neulich formatiert und aus diesem Grund noch kein SP2 drauf.
Nun ist die Formatierung an sich kein Problem. Ich habe auch die entsprechenden Links mir zu Gemüte geführt.

Aber, damit ich fortfahren kann, muss ich genau wissen, welche Dateien ich hinübernehmen darf (in das neue System), und zwar so, dass KEINE GEFAHR besteht, dass ich unbewussterweißte eine FORTPFLANZUNG der Trojaner mitnehme - womit sie sich nur wieder neu entfalten könnten.


Diese Dateien sind nun ganz gewöhnliche Textdateien, die ich vor und nach der Infizierung erstellt habe.
Sowie - selbstverständlich - die Installationsdatei zum SP2, die ich ja irgendwie runterladen muss!


Meine Frage nun:
1) Kann ich die Textdateien getrost wieder auf das System bringen, wenn es denn neuformatiert ist?!
2) Und kann es nicht sein, dass im eigenen SP2 (in der Datei...), die ich ja heruntergeladen habe, sich der ganze Mist (zumindest teilweise) wieder festgewurfzelt hat?!
3) Ich habe in der Zwischenzeit auch alte CDs ins CD-Fach eingelegt - weil ich den INhalt überprüfen musste.
Ist es möglich, dass irgendwie (keine Ahnung..) über das Laufwerk sich alles ein neues Nest gemacht hat, sodass in der kurzen Zeit, die ich den CD-INhalt betrachtet habe, die CDs (bzw. ihr Inhalt) unbrauchbar gemacht wurde, für immer?!

Das ist alles.

Hoffe auf qualifizierte Antworten!

Danke im Voraus.


Antwort

Themen zu Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.
aktuelle, alert, anderes, antivirus, automatisch, bli, blinkt, center, explorers, firewall, gelöscht, hijack, hijackthis, internet, klicke, logfile, mehrere, online, problem, programme, security, security center, seite, symbol, system, virus eingefangen, warnung, weitergeleitet



Ähnliche Themen: Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.


  1. Neuling braucht experten mit Qvo6
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (26)
  2. Neuling braucht Hilfe!
    Mülltonne - 11.01.2009 (0)
  3. Neuling braucht Hilfe: TR/Obfuscated.vji.1 in Datei *.cpx
    Mülltonne - 05.12.2008 (0)
  4. Security Troubleshooting
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (5)
  5. pc neuling braucht hilfe
    Log-Analyse und Auswertung - 13.08.2007 (3)
  6. online security guide/security troubleshooting nach syst.wiederherstellung weg?
    Log-Analyse und Auswertung - 07.08.2007 (3)
  7. Neuling braucht hilfe bei "Advertisment by outerinfo"
    Log-Analyse und Auswertung - 21.06.2007 (2)
  8. HiJack Neuling braucht HILFE !!!
    Log-Analyse und Auswertung - 21.03.2007 (3)
  9. Neuling braucht Hilfe
    Mülltonne - 06.09.2006 (1)
  10. Neuling Braucht hilfe !!!!
    Log-Analyse und Auswertung - 28.01.2006 (5)
  11. neuling braucht hilfe mit cpu auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (2)
  12. Neuling braucht Hilfe
    Log-Analyse und Auswertung - 08.11.2005 (10)
  13. neuling braucht hilfe bei razespyware
    Log-Analyse und Auswertung - 14.10.2005 (7)
  14. Neuling braucht Hilfe, danke!
    Log-Analyse und Auswertung - 02.09.2005 (37)
  15. Neuling braucht dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (5)
  16. PC Neuling braucht Hilfe
    Log-Analyse und Auswertung - 29.09.2004 (17)
  17. Neuling braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)

Zum Thema Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. - Servus an die Computer-Spezis! Folgendes Problem: Ich habe vor kurzem erst mein System formatiert und daher die notwendigen Sicherheitsvorkehrungen (AntiVirus, Firewall etc.) noch nicht getroffen, als ich ins Internet ging. - Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc....
Archiv
Du betrachtest: Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.