|
Wenn du ungepatcht im Netz warst, dürfte klar sein, woher deine Infektionen kommen. Eine Studie hier im Board ergab, dass es etwa 4 Minuten dauert bis ein ungepatchter Rechner infiziert ist: 4 min messchange kenn ich nicht, aber ich vermute, dass die installer alle sauber waren, wenn du sie dir neugeladen hast. Das ist ein weiterer wichtiger Punkt um sein System nicht selbst wieder zu kompromettieren: Keine ausführbaren Dateien aus dem verseuchten System übernehmen! Also Installer von Opera, HJT etc neuladen, Avast und co von CD aus installieren. Die Recoverycd kommt iA mit wenn man den Rechner fertig zusammengestellt kauft. Stellt man sich den Rechner selbst zusammen sollte man eine eigene Windowslizenz erwerben und so ebenfalls eine Windowscd besitzen. Zitat:
Daher erst SP2 (in einer sicheren Umgebung) runterladen, das auf CD, usb, sonstwo speichern, dann den Rechner neuaufsetzen und VORM ersten Internetkontakt SP2 einspielen. Sonst hat dein Rechner da draußen keine Überlebenschance. :o |
Also kann ich SP2 auf nen Datentraeger schmeissen ohne das es selber infiziert wird? Muss schnell suchen gehen und danach den ganzen Mist nochmals -.- Wo bekomm ich so ein Sniffer-Progi her? Also wo man sieht, von wo welcher Virus kommt? |
Nein. Du musst die Datei in einer sicheren Umgebung runterladen, sprich du lässt es entweder von jemanden runterladen, von dem du glaubst, dass er sauber ist. Oder aber (und das dürfte die sicherere Variante sein) du lädst dir ein Betriebssystem, dass von ner CD aus gestartet werden kann, wie knoppix, und lädst dort die Datei (mit einem nunmehr sauberen Betriebssystem) erneut runter. Alternativ kann man sich SP2 übrigens auch für 8 Euro von Microsoft schicken lassen. lg myrtille |
Dann telefonier ich mittags gleich herum. Eventuell weiss ich wo ich eine herbekomme. Danke fuer eure Hilfe, werde morgen nochmals posten wie es aussieht mit meinem Notebook |
Drück dir die Daumen, dass es dieses Mal besser läuft. ;) Wenn du dich genau an unsere Anleitung (FAQ-Abteilung) hälst, dürfte eignetlich nicht mehr viel schiefgehen. :) Und an deiner Stelle würde ich mal über ein Imageprogramm nachdenken, wenn man die Speicherkapazitäten hat, sind sie eine tolle Alternative zum Neuaufsetzen. :) lg myrtille |
Vielen Dank =) Mit meiner kleinen Festplatte von 27 GB bringt man nich sehr viel drauf xD Schlaf gut |
Da ist das dann weniger sinnvoll. :D Dann würde ich dir raten (so mach ich das auch, hab schließlich nur 10 Gig mehr als du ;)) aufm sauberen Rechner ne CD anzulegen mit SP2 und den ganzen Free- und Sharewareinstallern, die du so hast. Dann geht das nächste installieren viel schneller von sich, weil du nicht ewig Bestandteile nachladen (und googlen) musst und der große Vorteil von ner CD ist, dass kein Wurm die Dateien mehr verändern kann. :D wünsche ebenfalls eine gute nacht! :) lg myritlle |
So, neu aufgesetzt, offline installiert und geloggt: Logfile of HijackThis v1.99.1 Scan saved at 02:10:01, on 07.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe C:\Program Files\Cablecom Assistant\bin\cablecom_assistant.exe C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin C:\WINDOWS\System32\msiexec.exe C:\Program Files\Opera\Opera.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Kevin\LOCALS~1\Temp\Rar$EX01.916\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hispeed.ch/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://pansalto.cablecom.ch/wizlet/ReportAgent/reportAgentPrepare.do?embedded=false R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: cablecom assistant.lnk = C:\Program Files\Cablecom Assistant\bin\matcli.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Sind noch Schaedlinge drauf? PS: Warum steht dort was von Windows Messenger? Habe es nicht installiert-.- |
Windows Messenger hat Windows für dich installiert beim Neuaufsetzen. Wie zb auch Internet Explorer, Windows Mediaplayer etc. (Du kannst ihn aber glaube ich einfach unter Systemsteuerung->Software->Windowskomponenten deinstallieren) 09 sind Buttons in der Taskleiste vom IE, bzw Einträge im Kontextmenü, von denen geht selten Gefahr aus. Wenn du den Button aber nicht nutzen wirst, kannst du ihn natürlich fixen. ;) Ansonsten sieht dein Log jetzt sauber aus! :daumenhoc lg myrtille |
Juhu, ich danke euch allen ^^ Jetzt noch was, um zu wissen, was bei einem Log infiziert sein koennte, muss man ja wissen was gut ist, also aus was Windows besteht, geht das auch anders, also das man es herauslesen kann? =D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board