Ach vergessen, Betriebsystem Win 2000 Ie6 letztes Update ca. 2Monate her

Untersuche Deinen PC mit Hilfe eines HJT-Logs (siehe Signatur).

Am sichersten ist jedoch eine Neuformatierung und -Installation:
http://www.microsoft.com/technet/arc.../10imlaws.mspx
http://oschad.de/wiki/index.php/Kompromittierung

Gruß
Yopie

Zitat:

Zitat von Yopie

Am sichersten ist jedoch eine Neuformatierung und -Installation:

Was ist denn für ein Tipp und was sollte ein Tool für Browserhijacker mit einem Virus zutun haben

Zuerst versucht man das System noch zu retten, du format C

Als du den Virus gefunden hast, wieviele Dateien waren denn betroffen? Falls es Systemdateien waren kann du diese mit Hilfe eines Backups bzw. deiner Win 2000 CD wiederherstellen. Aus deiner Logdatei des Virusscanners erfährst du welche Dateien betroffen waren.

War der Virussanner schon drauf bevor du den Virus gefunden hast? Falls ja,
dürfte es daran nicht liegen! Bei deinem Problem mit Antivir, installiere das Programm noch mal neu und schmeiß Trojancheck runter, dass taugt nicht die Bohne!

Was sehr wichtig ist, unbedingt alle nötigen Patches draufspielen

Zitat:

Zitat von Good Luck

Was ist denn für ein Tipp und was sollte ein Tool für Browserhijacker mit einem Virus zutun haben

Zuerst versucht man das System noch zu retten, du format C

Wenn ein Backdoor auf dem System aktiv ist, würde ich dem System nicht mehr vertrauen. Das sieht u.a. Microsoft ganz ähnlich, wie Du ja bestimmt gelesen hast.

Wenn der Backdoor noch aktiv ist (der OP hat das Gefühl, obwohl das AV-Programmm nichts meldet), dann wird er beim Systemstart irgendwie aufgerufen werden müssen. Das würde man (neben anderen Sachen wie Patch-Level) am HJT-Log sehen.

HTH

Gruß
Yopie

@Good Luck

Zitat:

Zitat von Good Luck

Was ist denn für ein Tipp.... Zuerst versucht man das System noch zu retten, du format C :\

...Wenn man keine Ahnung hat, hält man sich von der Sache fern oder versucht, die neuen Kentnisse zu erwerben. Bei einem aktiven Backdoor-Server ist die neue Installation die einzige sichere Methode, den Rechner wieder zurück zu bekommen. Mehr dazu - Link The Ten Immutable Laws of Security in meiner Signatur und Microsoft-SecurityNG-FAQ.
Und noch was - es ist viel einfacher, den Trojaner nicht zu bekommen, als danach loszuwerden

Zitat:

Zitat von Rene-gad

@Good Luck
...Wenn man keine Ahnung hat, hält man sich von der Sache fern oder versucht, die neuen Kentnisse zu erwerben. Bei einem aktiven Backdoor-Server ist die neue Installation die einzige sichere Methode, den Rechner wieder zurück zu bekommen.

Na klar, wer nicht weiß wie man vorzugehen hat der macht format c. Als Systemadmin wäre das dein letzter Job gewesen!
Nun ja, wer HijackThis braucht den ist auch nicht mehr zu helfen!!!
Denn wenn ein Schädling so auffällig ist, dass man in mit dem Tool sieht - das ist wirklich Kinderkram. Siehe Sasser & Co.
Übrigens, was machst du denn bei Schädlingen die dein Tool nicht entdeckt - ja klar format c.
Es gibt auch Systeme da kann man nicht einfach format c machen, wegen Ihrer Komplexität!
Aber gleich hier von keine Ahnung zu reden bzw. sich auf einen Artikel von MS zu beziehen der sich auf normal user bezieht??? Ich denke du bist hier der Profi u. kein normal user??
Was machst du eigentlich bei Speicherresidenten Schädlingen? Da hilft kein format c - gleich den ganzen Compi wegschmeißen..
Man kann jedes System wieder in urzustand bringen, egal wie verseucht es ist - dauert halt nur länger. Vorausgesetzt man weiß sich zu helfen außer format c.
Ich schätze du bist ein verkappter Bastler der meint Ahnung zu haben, was aber nicht der Fall ist!

Zitat:

Zitat von Good Luck

Na klar, wer nicht weiß wie man vorzugehen hat der macht format c. Als Systemadmin wäre das dein letzter Job gewesen!

...bist du so, oder tust du nur so? Wenn du Microsoft widersprechen möchtest - dann viel Spaß.

Zitat:

Nun ja, wer HijackThis braucht den ist auch nicht mehr zu helfen!!!

Bitte? Warum denn?

Zitat:

Übrigens, was machst du denn bei Schädlingen die dein Tool nicht entdeckt - ja klar format c.

Welches Tool meinst du?

Zitat:

Es gibt auch Systeme da kann man nicht einfach format c machen, wegen Ihrer Komplexität!

Ein Beispiel wäre Wert. Ansonsten ist dieser Satz sinnfrei.

Zitat:

Aber gleich hier von keine Ahnung zu reden bzw. sich auf einen Artikel von MS zu beziehen der sich auf normal user bezieht??? Ich denke du bist hier der Profi u. kein normal user??

Hier irrst du dich wiedermal gewaltig.

Zitat:

Was machst du eigentlich bei Speicherresidenten Schädlingen?

..ich kriege keine. Übrigens: Wenn du heutzutage einen speicherresidenten Virus findest - bitte melde dich hier.

Zitat:

Da hilft kein format c - gleich den ganzen Compi wegschmeißen..

...warum denn nicht die RAM-Steine einfach herausnehmen? Und danach MBR überschreiben?

Zitat:

Man kann jedes System wieder in urzustand bringen, egal wie verseucht es ist - dauert halt nur länger.

Wie bitte?

Zitat:

Vorausgesetzt man weiß sich zu helfen außer format c.

Sorry, sprichst du auch Deutsch?

Zitat:

Ich schätze du bist ein verkappter Bastler der meint Ahnung zu haben, was aber nicht der Fall ist!

Bei deiner Schätzung darfst du bleiben, die äußern musst du aber nicht.

@Rene-gad
Nicht nachgeben!

Zitat:

Zitat von Good Luck

Als du den Virus gefunden hast, wieviele Dateien waren denn betroffen? Falls es Systemdateien waren kann du diese mit Hilfe eines Backups bzw. deiner Win 2000 CD wiederherstellen.

Ein Backdoor ist kein Virus. Ein Backdoor "infiziert" daher auch Systemdateien nicht, wie man es von Viren her kennt. Somit ist es sinnfrei, Systemdateien wiederherstellen zu wollen, die gar keine sind, sondern eben der Backdoor selbst.

Allerdings erhält durch einen aktiven Backdoor jemand von außen die Möglichkeit, Veränderungen im System vorzunehmen, die über einen Virenscanner nicht aufzudecken sind. Daher auch der Rat zu format c:.

danke für eure infos und tips, werde wohl <format c> machen. was mich nur wundert obwohl antivir das backdoorprogramm gefunden und entfernt hat, habe ich das gefühl das der ganze rechner unheimlich langsam ist. wenn ich auf prozesse gehe(taskmanager) zeigt er mir 99 prozent cpu-auslastung leerlaufprozess an ?? ich habe mir voher darüber nie einen kopf gemacht und weiß deswegen nicht ob das normal ist ??

Leerlaufprozess: http://www.pctip.ch/helpdesk/kummerk...inxp/27420.asp

Ist also normal.

Wenn wirklich noch was aktiv sein sollte, kannst Du das Problem evtl. mit HijackThis einkreisen.

Gruß
Yopie

Einkreisen ;-)