‚Desktop Security 2010‘ Agent Bombardement mit ‚RKILL‘ gestoppt,was jetzt?

troJanina · 14.05.2010, 16:29

...hier der GMER-LOG:
habich mir länger vorgestellt

Zitat:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-13 11:58:35
Windows 5.1.2600 Service Pack 3
Running: yyi6sfjb.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\fwtdypoc.sys

---- System - GMER 1.0.15 ----

SSDT BAEEC666 ZwCreateKey
SSDT BAEEC65C ZwCreateThread
SSDT BAEEC66B ZwDeleteKey
SSDT BAEEC675 ZwDeleteValueKey
SSDT BAEEC67A ZwLoadKey
SSDT BAEEC648 ZwOpenProcess
SSDT BAEEC64D ZwOpenThread
SSDT BAEEC684 ZwReplaceKey
SSDT BAEEC67F ZwRestoreKey
SSDT BAEEC670 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9E1D360, 0x37399D, 0xE8000020]
init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xB7539280]
.reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xB60F3600, 0x25B0C, 0xE0000060]

---- EOF - GMER 1.0.15 ----

troJanina · 14.05.2010, 16:36

Ist das ne offizielle Warnmeldung oder ine fake?
...mittlerweile bin ich mir da nicht mehr so sicher:

cosinus · 14.05.2010, 16:58

Nö, das ist das Sicherheitscenter von XP, das ist legitim

troJanina · 14.05.2010, 17:13

Iist der GMER OK?!

cosinus · 14.05.2010, 17:31

Ja ist ok. Läuft Dein Rechner wieder normal?

troJanina · 14.05.2010, 17:37

Ja schon danke

was mir bis jetzt lediglich aufgefallen ist das unter "Software" viele 'Grossprogramme' wie Adobe jetzt gesplittet sind...dafür andere kleinere Softwares nicht mehr angezeigt wird.
- - -
Ja ud die Mozilla PopUps poppen jetzt in grossen fenstern...

ansonsten hab ich noch nix weltbewegendes Negatives entdeckt.

- - - -
Wie war doch gleichmal der link zur Trojan-Board Kasse...hab jeztt das bedürfniss was einzuzahlen

cosinus · 14.05.2010, 17:43

Also die letztgenannten Probleme kann ich so nicht nachvollziehen. Das mit der Softwareliste garnicht.
Popups im FF sind normal je nachdem weile Seiten man aufruft, dafür solltest Du unbedingt Adblock+ und Noscript benutzen. Und niemals niemals niemals mit Adminrechten surfen!!!

troJanina · 16.05.2010, 19:35

So schauts derzeit unter 'Software' aus:

kann das sein das durch AdbLock bzw NoScript der Editor blockiert wird bzw stark eingeschränkt wird?

troJanina · 16.05.2010, 19:40

Zitat:

Zitat von cosinus

Und niemals niemals niemals mit Adminrechten surfen!!!

huch, ich weiss noch nicht mal ob ich derzeit im Adminbereich arbeite oder nicht,

wenn ja wie ändere ich das?
Also im mom. siehts derzeit so aus..ich fahre den PC hoch und dann ist das nächste was ich seh ist der Desktop, dazwischen kommt nix.

cosinus · 17.05.2010, 10:52

Zitat:

wenn ja wie ändere ich das?

In der Systemsteuerung unter Benutzerkonten. Da solltest Du Deinem Konto die Adminrechte wegnehmen und "nur" Benutzerrechte geben. Es darf nicht mehr Computeradministrator sein! Wenn Du nun administrative Dinge erldigen musst wie zB Programme installieren, machst Du das über Ausführen als oder loggst Dich aus und als Administrator ab (Du solltest Dir vllt noch ein weiteres Adminkonto erstellen, bevor Du Dir die Adminrechte wegnimmst)

troJanina · 20.05.2010, 20:47

ok, danke

troJanina · 01.06.2010, 18:07

Zitat:

Zitat von cosinus

.... "nur" Benutzerrechte geben. Es darf nicht mehr Computeradministrator sein!....

Wie sicher ist das arbeiten und surfen mit eingeschränktem Benutzerkonto gegen Rootkits, Malware, Trojaner u.ä. ?

gruss

cosinus · 01.06.2010, 19:31

Zitat:

Wie sicher ist das arbeiten und surfen mit eingeschränktem Benutzerkonto gegen Rootkits, Malware, Trojaner u.ä. ?

Es gibt keine 100% Sicherheit, aber es ist ein entscheidender Faktor mit eingeschränkten Rechten zu surfen. Ein ausgeführter Schädling erbt die Rechte des Benutzers, der ihn startet, mit eingeschränkten Rechten kann er aber nichts in systemrelevante Bereiche schreiben, verändern oder löschen.

Warum stellst Du diese Frage, willst Du doch lieber mit Adminrechten ständig arbeiten??

troJanina · 06.06.2010, 17:42

Zitat:

Zitat von cosinus

Es gibt keine 100% Sicherheit, aber es ist ein entscheidender Faktor mit eingeschränkten Rechten zu surfen. Ein ausgeführter Schädling erbt die Rechte des Benutzers, der ihn startet, mit eingeschränkten Rechten kann er aber nichts in systemrelevante Bereiche schreiben, verändern oder löschen.

Das heisst ich infiziere schlimmstenfalls 'nur' das Benutzerkonto mit dem ich arbeite?!

Zitat:

Zitat von cosinus

Warum stellst Du diese Frage, willst Du doch lieber mit Adminrechten ständig arbeiten??

Nee wollte nur wissen wie Sicher ich damit bin

cosinus · 06.06.2010, 20:08

Zitat:

Zitat von troJanina

Das heisst ich infiziere schlimmstenfalls 'nur' das Benutzerkonto mit dem ich arbeite?!

Rein theoretisch ja. Es kann max. nur das verändert bzw. gelöscht werden, worauf der Benutzer, der den Schädling auch ausführt, auch Schreibrechte hat.

Zitat:

Nee wollte nur wissen wie Sicher ich damit bin

Auf jeden Fall sehr viel sicherer, als wenn Du gleich und ständig als Admin herumgurkst!

14.05.2010, 16:58	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	‚Desktop Security 2010‘ Agent Bombardement mit ‚RKILL‘ gestoppt,was jetzt? Nö, das ist das Sicherheitscenter von XP, das ist legitim __________________ __________________

14.05.2010, 17:31	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	‚Desktop Security 2010‘ Agent Bombardement mit ‚RKILL‘ gestoppt,was jetzt? Ja ist ok. Läuft Dein Rechner wieder normal? __________________ Logfiles bitte immer in CODE-Tags posten

‚Desktop Security 2010‘ Agent Bombardement mit ‚RKILL‘ gestoppt,was jetzt?

Plagegeister aller Art und deren Bekämpfung: ‚Desktop Security 2010‘ Agent Bombardement mit ‚RKILL‘ gestoppt,was jetzt?