Hallo,

habe folgendes Problem:
habe auf PC einen virus entdeckt. der desktop war leer und habe deshalb xp neuinstalliert.Hijackthis auswertung nach installation:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:13, on 10.01.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2146 bytes

habe schädlinge gefict.nochmalige auswertung in ordnung.
spybot findet win32.delf.uc,kann löschen aber beim nöchsten scan von spybot ist dieser wieder drauf.
antivir personal kann ich nicht installieren:
meldung kommt:die crc-summe von c:.\dokume1\jens\lokale1\temp\rarsfxo\basic\setup.exe wurde verändert.dies könnte durch ein virus versursacht wurden sein..

bei xp Neuinstallation habe ich laufwerk c gelöscht und neu angelegt und formatiert..

was soll ich nun tun?

Hallo und

Zitat:

bei xp Neuinstallation habe ich laufwerk c gelöscht und neu angelegt und formatiert..

Das war auch richtig so.

Dann bist du jedoch mit SP1 ins Internet gegangen und das ist vergleichbar mit Russisch Roulette, nur das alle Kammern mit Kugeln gefüllt sind.

SP3 muss installiert werden, bevor du ins Internet gehst.

Du hast jetzt mehrere Bots auf dem Rechner. Also gleich noch einmal, diesmal aber richtig:
http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

hatte aber eine firwall(zone alarm) an

Dein Rechner ist ein Zombie. Trenne sofort die Verbindung zum Internet. Soll ich dir wirklich eine Liste der Bots geben, die alle auf deinem Rechner am arbeiten sind?

Einige Links zum Thema PFW:
Lutz Donnerhacke: de.comp.security.firewall FAQ
http://www.fefe.de/pffaq/halbesicherheit.txt
Personal Firewall Security FAQ
Wie Personal Firewalls ausgetrickst werden können
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
PC Flank: Make sure you're protected on all sides.
heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls
pfargumente
CCC | FAQ - Sicherheit

Wenn du die durchgelesen hast und ZoneAlarm immer noch installiert ist, dann ist dir nicht zu helfen.

ciao, andreas

also ist zonealarm nicht so sicher,wie verkauft wird?

Genau, gut erfasst. Die verkaufen dir ein Gefühl, das Gefühl, dass du damit sicher seist. Leider fallen zu viele darauf rein und bezahlen für etwas, das nichts wert ist.

Sicherheit lässt sich nicht in eine Verpackung packen. Jedes Programm, das du zusätzlich installierst, macht deinen Rechner unsicherer und angreifbarer. Halte dein BS aktuell, ein absolutes Muß.

ciao, andreas

ist servicepack 2 sicher?

Nachdem ich servicepack 2 installiert habe,stellt sich die graphische Auflösung nach dem neustart als grobkörnig in 640x480 Pixel dar.Die einstellung der Bildschirmauflösung in der Anzeige(der pfeil zum verschieben)läßt sich nicht ändern.
was kann das sein?habe ich irgendwas übersehen?

Das liegt daran, dass SP2 veraltet ist *lüg*. Nein, ernsthaft, installiere SP3.

Mausklick rechts auf den freien Bereich des Desktops => Eigenschaften => Reiter: Einstellungen

Was steht in der Zeile unter Anzeige?
Welche Grafikkarte hast du?

ciao, andreas

da steht nichts..glaub hab vergessen die graphiktreiber zu installieren..könnte das der grund sein?

was heißt das?

Treiber für Grafikkarte ist nicht installiert. Sollte ein Ja auf deine Frage/Vermutung sein.

ciao, andreas

also daran liegt es?

wenn ich diese installiert hab,dann müßte die darstellung von xp nach installation von sp2 normal sein?


und

wie kann ich win32.delf.uc unschädlich machen?


glaub,ich hab damals..als mir antivir personal diesen virus angezeigt hat,auf "in Quarantäne stelllen" gedrückt als "zugriff verweigern"
so hat er wohl von der Quarantäne aus antivir unschädlich gemacht und dann auf den rechner geriffen....
momentan liegtder virus in der Hkey-lokal-machine der registrierungsbank lt.spybot..

Moment, was hast du jetzt eigentlich gemacht. Ich bin davon ausgegangen, dass du neuinstalliert hast. Oder hast du nur SP2 auf die verseuchte Kiste gespielt?

ciao, andreas

habe neu installiert und sp2 draufgespielt...und wieder runtergenommen,da sich die auflösung nicht verändert hat.jetzt habe ich die treiber graphik installiert