|
ps: immerhin ist das sys schon wieder soweit, daß diese lästigen pop-"ups" furz (pardon) seiten nicht mehr aufgehn.... falls nichts mehr nachkommt (eurerseits) lösch ich manuell.... allerdings sind im logfile daten dabei die keine übliche datei endung haben also .exe oder so... wie zb: File C:\_RESTORE\TEMP\DKDMOPRP.0 und diese da kann ich nicht löschen: windows meldung: windows verwendet die gerade oder so ähnlich: File C:\WINDOWS\SYSTEM\WJ2IT.EXE danke! lg again! _p_ |
@MountainKing Zitat:
So ein Hijacker, wie DyFuCa, z.B. heisst Dial/DyFuCA-A bei Sofos (also Dialer?!), TrojanDownloader.Win32.Dyfuca bei F-Secure, TrojanDownloader.Win32.Dyfuca.a bei Kaspersky. Hier heißt es Internet Optimizer und wird als Browser-Parasite identifiziert. Zitat:
Und noch ein Zitat: Zitat:
Zitat:
enn du auch dem Microsoft nicht vertraust, warum hast du noch überhaupt Windows an deinem PC? :D |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Zitat:
wenn ich schon online bin???? ja bin ich und ich les auch aber das was ich vn dir mitbekommen hab war SYSTEM NEU AUFSETZEN... rest war (für mich technisch zu hoch) debatte zw. dir und mountainking.... virenschleuder??? danke für das engl. zitat ... mir ist nicht wirklich nach lachen zumute... File C:\WINDOWS\SYSTEM\WJ2IT.EXE kann ich das nicht löschen??? danke für deine info...tut leid aber ich denke du hast noch nicht begriffen das du mir eindeutig zu technisch hoch schreibst! ich denke du bist eher blitzgneisser gewohnt ...in dem fall hier aber unterhälst du dich mit dem klassischen DAU ... lg _p_ |
ps: de _restore `s sind ja bereits weg .... |
@ Renegad Ich entscheide NIE nach dem Namen eines Schädlings, sondern schaue mir immer, soweit möglich, die detaillierte Beschreibung seiner Schadensroutine an. Und ich finde schon, dass eine geklaute Startseite nicht denselben Gefährlichkeitsgrad hat wie ein aktiver Backdoor. Und ein kleiner Denkfehler liegt auch in deinem Ansatz, den ich schon grundlegend nachvollziehen kann, aber wenn du das ganz konsequent bis zum Ende durchdenkst, kannst du überhaupt NIE wissen, ob das System nicht kompromittiert ist. Wenn jemand also saubere Logs und keine Ergebnisse von Scannern hat, rätst du ihm dann trotzdem, seinen Rechner zu formatieren? :)Irgendwo MUSST du ja einen Ansatzpunkt haben und woher nimmst du den, wenn nicht aus entsprechenden Tools? Und die Microsoft-Seite empfiehlt zunächst den Einsatz eine Virenscanners. :) Ich bin ja ebenfalls der Ansicht, dass man einem "fully compromised" System nicht mehr trauen kann, aber wonach entscheidest du, ob es "fully compromised" ist bzw, ist es durch einen Browser-Hijacker tatsächlich so kompromittiert? Prinzipiell finde ich das schon verlockend und es hat auch etwas für sich, wenn man völlig strikt sagt, sobald der Anschein eines Schädlings gesichtet wurde, sollte neu installiert und das Sicherheitskonzept von Grund auf überprüft werden. Trotzdem wäre es auch ein wenig wie mit Kanonen auf Spatzen zu schießen und basiert ja auch ein Stück auf der Illusion, dass es völlige Sicherheit geben könnte. |
@_princessa_ Übersetzung: Zitat:
Zitat:
|
danke soweit reicht mein englisch um den satz zu verstehn... vom netz nehmen??? geht zur zeit leider nicht wegen daten transfer.... und abgesehn davon dachte ich im ersten moment sicherlich nicht an andere user sondern doch noch an mich selber... mag ziemlich dum und egoistisch klingen aber wenn die alarmanlage an meinem auto losheult denk ich auch nicht oh gottchen die armen lärmgeschädigten nachbarn sondern an mein auto das ev. in dem moment aufgebrochen wurde... nix für ungut! wie gehts weiter? weiß noch wer was bevor ich neu aufsetz??? DANKE!!! lgp:) |
@MountainKing Zitat:
Zitat:
Zitat:
Zitat:
Ich entscheide nichts: Enscheiden muss der, der Malware am PC hat. Und ich als Apostel ;), versuche nur den Heiden das Wort Billi's zu tragen und die zu einzig richtiger Entscheidung zu bringen. |
@ Rene-gad "Das ist der Backdoor. Jemand benutzt bereits deinen Rechner, ohne dir Bescheid zu geben, und baut gearde daraus eine Virenschleuder." Es ist ein Downloader, der automatisch von Webseiten oder FTP-Servern Files herunterladen kann. Er KÖNNTE also evtl. von da echte Backdoors herunterladen, ist aber selbst kein Dienst, der tatsächlich physikalischen Zugriff gestattet. "detaillierte Beschreibung ist IMHO nur dann vertrauenswürdeig und aussagekräftig, wenn die von einem Profi geschrieben wurde." Ich verwende die Angaben der Antivirenseiten, also durchaus von Profis. "Doch. Nach einem Format c:\ und Allen SPs drauf bevor man ins Internet kommt ist das System absolut sauber. Und NUR in dem Fall" Mit solchen Fällen haben wir hier aber nicht zu tun, siehe auch unten. "Das hast du einfach so gesagt. Ich kann mich nicht erinnern,wann und wem ich bei einem "sauberen Log" format c:\ empfohlen habe." Moment, du hast gesagt, dass man den Angaben dieser Tools nicht trauen kann, das heisst logischerweise ja, dass ein sauberes Log gar nichts beweist, speziell, sobald man mal im Netz war. Wenn du also bei einem sauberen Log kein Format empfiehlst, verlässt du dich doch darauf, dass diese Angabe stimmt, was du eigentlich ja nicht dürftest, da sie prinzipiell nicht vertrauenswürdig sein kann. :) Wozu verwendet man denn den Begriff "fully", wenn es keine "niedrigere" Form der Infektion gibt? Wenn es da gar keine Unterschiede gäbe, würde ja "compromised" genügen. Für mich macht das eigentlich nur Sinn und so habe ich es bisher eigentlich auch immer verstanden, dass "fully" sich eben auf den Fall bezieht, in dem tatsächlich physikalischer Zugriff auf einen Rechner möglich war. Das ist aber nicht bei jedem Schädling so. Ist hier vielleicht auch ein bißchen fehl am Platz, vielleicht wäre eine grundlegende Diskussion darüber in einem Nachbarforum sinnvoller. Ich verstehe deine Position auch durchaus aus dem Blickwinkel der höchstmöglichen Vorsicht und Sicherheit, aber ich würde da doch noch ein bißchen mehr differenzieren. |
hallo nochmals: File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken. das ist der rest der noch gefunden wurde... ich seh die dateien nur sind die nicht zu löschen...ich bekomm immer wieder die meldung wird verwendet... kann ich die im abgesicherten modus rauslöschen??? blöde frage ich weiß aber das war alles doch ein bisserl viel info von euch! danke trotz!!! lg und gutnacht! _p_ |
hallo nochmals udn guten morgen, also ich hab nun nach einer schalflosen vollmondnacht im abgesicherten modus noch mal das programm laufen gelassen und hab diese letzten beiden files: _RESTORE\TEMP\A0000003.CPY und A0000014.CPY einfach mal gelöscht! nun im normalen modus nochmals drüber laufen lassen und siehe report: log file: no virus found ich denke und hoffe, daß somit mein notebook halbwegs "sauber" ist... an dieser stelle ein großes dickes fettes :knuddel: D A N K K E :knuddel: an : MASTERMOUNTAIN RENE-GAD CACATOA !!!! ad rene-gad ...big sry... aber wie du siehst ...diesmal hat es zumindest bis dato ohne neuaufsetzen des systemprogramms funktioniert!... ferner sei nochmals erwähnt, daß ich absolut überrascht war, wie schnell und unproblematisch einem DAU wie meinereinerunwichtigkeit geholfen wurde!!! selten hab ich in foren soviel "anteilnahme", nämlich die von der konstruktiven sorte, erlebt!!! EIN GROßES LOB nochmal!!!! ich werde mir dieses FORUM merken und gegebenenfall weiter empfehlen!!! ganz ganz liebe grüße aus dem verschneiten wien! b:) |
Hallo _princessa_ Zitat:
Zitat:
|
Das Für und Wider zum Thema Systembereinigung oder formatieren bitte ggf. hier weiter diskutieren. Danke! :daumenhoc |
@rene-gad freut mich das du weiterhin "besorgt" bist das mein rechner nach wie vor verunreinigt sein könnte... fakt: tool fand keine viren mehr! nun was tun??? gibts noch ein programm, welches ich drüberlaufen lassen kann??? kann ich sonst noch irgendwas tun??? :confused: ich bin sicherlich gern bereit was zu tun um... andere vor meinem infiszierten teil zu schützen, nur wenn man nicht weiß was, ist das bekanntlich nicht so einfach! also wenn du oder sonstwer hier was auf lager hat... pls her damit:))) ganz liebe grüße an euch alle!!! lg aus wien! _p_ "und bald sind wir hier eingeschneit" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board