|
Virus, Service.exe, Angriffe auf meinen PC Heute habe ich mir einen gemeinen Virus eingefangen, der meine Services.exe Datei infiziert hat. Es hieß w32/Patched.UC, nach langem googlen fand ich dann heraus das mein PC am Ar*** ist, Datenklaut usw. Habe Rechner komplett neu Installiert, also Festplatte Formatiert und Windows 7 neu draufgehauen. Passwörter von wichtigen Accounts habe ich auf einem anderem PC geändert. So habe direkt nach der Installation von Windows, Norton Internet Security installiert. 60 Tage kostenlos. Dann nach 3-4 Minuten kommt eine Meldung, ich sei von einem anderem Rechner Angegriffen worden. Verlauf: Intrusions Prevention (Keine Ahnung was das heisst) Schweregrad: Hoch Aktivität: Ein Eindringversuch von 37.24.223.141 wurde blockiert. Datum/Uhrzeit: Freitag, 3. August 2012 20:10 Status: Blockiert Empfohlene Aktion: Keine Aktion erforderlich Name der IPS-Warnung: OS Attack: MS RPCSS Attack CVE-2004-0116 2 Beschreibung des Datenverkehrs: TCP, Port 64221 Netzwerkverkehr von 37.24.223.141 entspricht der Signatur eines bekannten Angriffs. Der Angriff wurde von \DEVICE\HARDDISKVOLUME2\WINDOWS\SYSTEM32\SVCHOST.EXE verursacht. Wenn sie keine weiteren Benachrichtigungen über diese Art von Netzwerkverkehr .... Der Angriffe erfolgten 3 mal, einmal um 20:07, dann um 20:10 und der letzte war um 20:16. Etwa 20 Minuten später habe ich mein Router, Reciever usw. neugestartet. Im Verlauf viel mir noch auf das es des öfteren "Nicht autorisierter Zugriff" blockiert wurde. Schweregrad: Mittel Aktivität: Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten) Datum/Uhrzeit: Freitag, 3. August 2012 20:15 Status: Blockiert Empfohlene Aktion: Keine Aktion erforderlich Quelle: C:\WINDOWS\SYSTEM32\CONHOST.EXE Quell-PID: 3192 Ziel: C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\cltLMH.exe Ziel-PID: 3184 Aktion: Zugriff auf Prozessdaten Diese Aktivität gab es öfter, in etwa 10-15 mal. Ich bin mir nicht sicher ob es relevant war, aber wollte es sicherheitshalber nochmal erwähnen. Ist mein Computer gefährdet? Ist der Virus doch nicht entfernt? Wie soll ich vorgehen? Ich würde mich über Hilfe freuen! Tut mir leid wegen Doppelpost, aber ich denke dieser Thread wird garnicht wahrgenommen. Ich muss unbedingt wissen, ob noch Gefahr besteht oder nicht... Weiss denn niemand bescheid? |
Zitat:
Außerdem postest du an einem Freitag Abend, da wollen die Helfer, die hier freiwillig ihre Zeit für das Lösen von wildfremden Problemen "opfern", auch mal den Abend und das WE genießen oder ist ihnen das nicht gegönnt? :dummguck: Zitat:
Mein Tipp: Norton IS sofort deinstallieren. Nimm einen reinen Virenscaner plus Windows-Firewall. Lerne deine Rechner richtig abzusichern - und nein, ein Virenscanner allein ist keine Absicherung wenn überhaupt eine optionale Hast du wirklich komplett formatiert? Vorher alle Partitionen aufgelöst und neu erstellt? Hast du irgendwelche ausführbaren Dateien die vom infizierten Windows verarbeitet wurden auf das neu installierte Windows kopiert und ausgeführt? Sind alle Updates für Windows installiert? |
|
Danke für den Hinweis. Drängler und Quengler neigen wohl gern zu Crosspostings :pfui: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board