Also vielen dank für die antworten und das mit den abgesicherten modus funtioniert nicht
das mit dem streuer hat mir nenn spezi erzählt.Naja man lernt ja nie aus und zu deiner anfrage es sind 3 stück 
die mich stressen
http://1.TR/Zlob.Gen.40 der pfad lautet:C:Dukumente Eistellungen\...eigener name\Lokale Einstellungen\27exmodul32s.6.exe
http://2.TR/Poxy.Horst.AV.86 der pfad lautet:C:Dukumente Eistellungen\...eigener name\Lokale Einstellungen\65exssd32.3.exe
http://3.TR/Poxy.Horst.HH der pfad lautet:C:Dukumente Eistellungen\...eigener name\Lokale Einstellungen\56exhdd.5.exe
und wenn ich die exe lösche taucht er nach einiger zeit unter ner anderen exe auf
Habe ich einen "Browser-Virus"
-
hd_bw -
12. August 2006 um 09:26 -
Erledigt
-
-
-
Loky2000,
Dein System ist kompromitiert worden, soweit ich das von hieraus zu beurteilen vermag.
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system\smss.exe /w
,..., müsste Deine HJT-Logfile-Auswertung monieren.
Stichwort: Resistente Trojaner (Backdoors, die über I-Net schädliche Programme nachladen und sich an unterschiedlichen Orten des Systems verankern, um sich bei jedem Systemstart wieder neu herzustellen zu können).
Ein Neuinstall (Formatierung) Deines Systems erscheint mir in Deinem Fall am Erfogsversprechendsten. Danach alle Zugangswörter ändern; System professionell absichern und in Zukunft etwas vorsichtiger sein. http://www.mathematik.uni-marburg.de/~wetzmj/index.…compromise.html
Alternativ dazu: Alle "Run-Keys" aus der Windows-Registry vorübergehend deaktivieren. ("MSConfig" / (Sysinternals "Autoruns" (Vorsicht): http://download.sysinternals.com/Files/Autoruns.zip)), anschließend System Neustarten und einen geeigneten Viren-Scanner (Nod) darüberhuschen lassen, der auch Dateien löschen kann.
Oliver
-
Zitat von Oliver222
Die "Hosts"- Datei kann unter Windows normalerweise gelöscht werden
Nein. "localhost" kann man dann nicht mehr aufrufen. Außerdem machen manche Netzwerkgeräte (z.B. Fritz!Box) dort einen Eintrag, damit der User keine komplizierte IP-Adresse im Browser eingeben muss. -
enter schrieb:
ZitatAußerdem machen manche Netzwerkgeräte (z.B. Fritz!Box) dort einen Eintrag, damit der User keine komplizierte IP-Adresse im Browser eingeben muss.
...in solchen Einzelfällen hast Du natürlich recht.
Oliver
-
Also erstmal danke für die ganze hilfe hab jetzt nur noch mit einem TR zu kämpfen allerdings haben mir dann heut dank eines neuen anti-trojan programm zwei SPR\Perflogger hallo gesagt und in sys32 rumspucken und nicht gehen wollen.
1.SPR\PerfloggerAD und SPR\PerfloggerAZ
zum abschluß noch ich bin vorsichtig wenns um TR geht und genau das ist der grund warum ich sie jetzt habe :cry: !!! wollte den vorschlag von windowsupdater annehmen und mir winxp antivirus pro2006 runterladen und seit dem hab ich den salat -
Hmm, seit wann schlägt Windows Update eine Software vor über die ich in Google nichts finden kann?
-
Zitat von loky2000
wollte den vorschlag von windowsupdater annehmen und mir winxp antivirus pro2006 runterladen und seit dem hab ich den salat
Wurde dieses dubiose Programm Dir etwa per Email angeboten? Momentan zirkuliert nämlich eine Mail, die angeblich von MS kommen soll, und Patches anbietet.
-
Loky2000 schrieb:
Zitat...allerdings haben mir dann heut dank eines neuen anti-trojan programm zwei SPR\Perflogger hallo gesagt und in sys32 rumspucken und nicht gehen wollen.
Hallo Loky2000,
nichts für Ungut,...,
wir müssen jedoch nicht langläufig darüber diskutieren, welcher Trojaner Dir noch aus irgendeiner Ecke Deines Systems "Hallo" gesagt hat oder?,...,
mache es doch einfach so wie ich es Dir empfohlen habe oder eben genauso, wie es Dir noch einige andere (sehr fähige Menschen hier in diesem Forum) in Deinem pers. Fall empfehlen würden, bzw. bereits angedeutet haben.
Oliver
-
Wurde dieses dubiose Programm Dir etwa per Email angeboten? Momentan zirkuliert nämlich eine Mail, die angeblich von MS kommen soll, und Patches anbietet.[/quote]
nein es kamm nicht per mail das programm kamm angeblich von windows und hat mich nur auf seiten gelassen mit der endung de alle anderen seien unsicher und bevor ich keinen chek machen würde kämme ich auch auf keine andere also hab ichs gemacht
-
Du warst wohl schon infiziert und das hat dir dann eine Windows Funktion vorgegaukelt und jetzt ist der PC erst richtig kompromitiert. Da hilft nur komplett neu aufsetzen.
-
Und die Beste und vor allem sicherste Anleitung dazu findest Du hier: http://www.trojaner-board.de/showthread.php?t=12154
-
so Leutz nachdem ihr denn jetzt alle soviele super vorschläge gemacht habt werdet ihr jetzt alle bestimmt enttäuscht sein das die lösung viel einfacher war.
hatte einen TR der alle winxp updates untersagt hat.Hab dann ein anti maleware programm gefunden das den TR dauerhaft blockt und ich konnte dann erstmal gut nenn halbes jahr sicherheits updates machen und jetzt läuft alles wieder also trozdem danke nochmal :lol: -
Zitat von loky2000
hatte einen TR der alle winxp updates untersagt hat.Hab dann ein anti maleware programm gefunden das den TR dauerhaft blockt und ich konnte dann erstmal gut nenn halbes jahr sicherheits updates machen und jetzt läuft alles wieder also trozdem danke nochmal :lol:
:shock: Das glaub ich jetzt nicht. (Du lädtst Dir aber auch alles runter was man Dir anbietet, egal was für ein Mist das ist.) Du schreibst selbst:Zitatdas den TR dauerhaft blockt
Mit dem sogenannten Anti Malware Programm (welches war das denn?) hast Du den Trojan aber immer noch auf'm Rechner. Man kann Trojans nicht so einfach löschen und wenn er einmal ausgeführt wurde schon garnicht. Dann hat der schon so viel nachgeladen das Du das nie mehr findest. Also bleibt nur neu aufsetzen.
Aber jeder muß am Ende selber wissen was er tut.
[/]
-
@Heaven 69,
laß gut sein Heaven,
manche "Leutz" wollen es nicht lernen und er hat sich bereits gerade selber wiedersprochen,...,
Oliver
-
Vielleicht Thema schliessen? Es wird langweilig...
Oliver
