[FUND] Enthält Signatur des Wurmes WORM/Mytob.MP
[FUND] Ist das Trojanische Pferd TR/Qhost.N.1
[FUND] Ist das Trojanische Pferd TR/Click.Spywad.l
[FUND] Ist das Trojanische Pferd TR/Dldr.Harn.ax.12.B
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/ServU-based.2
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.1227

naja das gab mir halt zu bedenken...

ich endeckte im system32 ordner folgende datei... firedeamon.exe!
Diese bewirkt wohl das man wohl von aussen programme starten kann unter winNT oder 2000...

Ich selbst hab folgendes system.. XP Pro + SP2 .. was also möglich ist!
Was mich nu intressiert durch das BackdoorprogrammBDS/ServU-based.2 is es ja möglich sich ein ftp server einzurichten

ich find nur keine angelegten Ordner

is es möglich irgendwo noch logs zu finden? wo die was eingerichtet haben könnten?
Wenn ihr nun wissen wollt wieso die gerade mich hacken, normaluser was bringt das schon? Ich hab ne SDSL 2mbit leitung 220up / 220down (kb/s) feste IP (kein IP change) nur leider hab ich n fest vorkonfiguriertenRouter

ja ich weiß ärgert mich auch aber provider gibt nix andres her :/

Also folgende fragen?

Wie kann mich besser vor schützen?
Kann ich beim Provider ne andre IP bestellen? is sowas möglich?
Öhhm was soll ich machen, system neu raufklatschen? Oder einfach alles löschen?

Wenn neu drauf, ich wollt schon immer mal ne boot CD erstellen, also ich installiere alles komplett mit proggz etc.. und mach ne sicherung. So das ich wenn das alles nochmal passiert einfach nur noch dieCD reinklopp und die CD alles automatisch installiert also alles gleich komplett mit Proggs etc..

Was kann man für sowas nehmen? ich hab das noch nie gemacht mit sowas

Könnt ihr mir helfen?

blubba123

Ein einmal infiziertes System, wie deines nach deinen Logs ausschaut, kann man eigentlich nur neu installieren, wenn man sichergehen möchte, dass es sauber ist.
Du wirst es nie oder nur mit verdammt viel Mühen ohne Neuinstallation wieder sauber bekommen.

Besser schützen kannst du dich z.B. so:
- inet
dann der
- router (hast du schon sagst du: auch mit firewall? wichtig!)
und dann
- dein pc (mit Virenscanner+Guard! , unnötigen Ports geschlossen und aktuellen Updates von Windows)
den perfekten Schutz gibt es nicht.

Eine neue IP kann man i.d.R. bei dem Provider beantragen oder anfragen. Kommt aber hier immer auf den Anbieter an. Fragen kostet nix.

Dein Wunsch mit dem Backup:
- Windows neu installieren (KEIN Internet einrichten)
- alle Updates (vorher gezogen und auf cd/dvd gebrannt) einspielen
- Virenscanner installieren
- unnötige Ports schließen (z.B. http://www.dingens.org/ )
- Backup-Software installieren und Backup anfertigen ( z.B. Acronis Drive Image )
(eventuell noch weitere Programme wenn du willst)
jetzt deine restliche Software installieren und Internet einrichten (wichtig: erst jetzt das Internet zu dem PC!)

mfg,
der mit dem Blubb

wunschnickREAL

uhh man ohh mann ...

Ich glaub es is auch besser das ich neu installiere hab mir gestern mal etrust geladen und im abgesicherten ausgeführt... und siehe da was kommt alles zum vorschein

FUCK FUCK FUCK man man müsste man echt alle erschlagen

Zitat:

C:\WINDOWS\security\netclient.exe markiert als not-a-virus:RemoteAdmin.Win32.NetClient.a.
D:\Download\irc\NEUERO~1\G-SCRI~1.2\mIRC.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616.
E:\Programme\gscript\G-Scriptv2.7\mircg27.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616.
C:\Dokumente und Einstellungen\Chef\Desktop\Programme\Internet Proggz\CrackSearcher.exe infiziert von "HackTool.Win32.CrackSearch.a" Virus.Object "flashfxp Spyware/Adware" in Dateisystem gefunden!
Object "flashfxp Spyware/Adware" in Dateisystem gefunden!
Object "limewire Spyware/Adware" in Dateisystem gefunden!
Object "limewire Spyware/Adware" in Dateisystem gefunden!
Object "limewire Spyware/Adware" in Dateisystem gefunden!
Object "smitfraud variant Browser Hijacker" in Dateisystem gefunden!
Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden!
Object "istbar Spyware/Adware" in Dateisystem gefunden!
Object "limewire Spyware/Adware" in Dateisystem gefunden!
Object "limewire Spyware/Adware" in Dateisystem gefunden!
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden!
C:\WINDOWS\system32\AdService.dll infiziert von "BkCln.Unknown" Virus.
C:\WINDOWS\system32\dcom_13.dll infiziert von "BkCln.Unknown" Virus.
C:\WINDOWS\system32\gzkrsrc.dll markiert als "not-a-virus:AdWare.Win32.Look2Me.ab".
C:\WINDOWS\system32\iOspolcy.dll markiert als "not-a-virus:AdWare.Win32.Look2Me.ab"
C:\WINDOWS\system32\winopn32.dll infiziert von "BkCln.Unknown" Virus. C:\DOKUME~1\Chef\LOKALE~1\TEMPOR~1\Content.IE5\5RXNYEC8\secure32[1].htm infiziert von "Trojan.Win32.Harnig.a" Virus.
C:\DOKUME~1\Chef\LOKALE~1\TEMPOR~1\Content.IE5\EKUWAJAI\ucmoreiex[1].exe markiert als "not-a-virus:AdWare.Win32.Ucmore.e". C:\DOKUME~1\Chef\LOKALE~1\TEMPOR~1\Content.IE5\VRFEZ45W\Installer[1].exe markiert als "not-a-virus:AdWare.Win32.Look2Me.ab".
C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Meine empfangenen Dateien\G-Scriptv3[1].2.zip markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Datei
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5RXNYEC8\secure32[1].htm infiziert von "Trojan.Win32.Harnig.a" Virus.
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EKUWAJAI\ucmoreiex[1].exe markiert als "not-a-virus:AdWare.Win32.Ucmore.e".
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VRFEZ45W\Installer[1].exe markiert als "not-a-virus:AdWare.Win32.Look2Me.ab".

wobei ich net ganz verstehe wieso er flashFXP als addware vezeichnet damit lade ich meine websites hoch :S (mach nebenbei Webseiten) also nix im fxp bereich falls es einige denken. Und limewire... naja

ab und an ma isses ganz nützlich

Anzeige

Anmelden

Weitere Tipps