Computerprobleme

als ich meinen ersten pc bekommen habe waren nach nem Jahr ungefähr 256 viren drauf und er lief noch xD keine Ahnung wo ich die her hatte aber sie waren da naja damals war ich ja noch etwas jünger (13 - 14) und unerfahrener in sachen internet bzw. Pc x)
Zum Vergrößern anklicken....

Alter schützt vor Torheit nicht. :p Ich hatte während meines Schülerpraktikums (Rechenzentrum, schon 5-6 Jahren her) die Aufgabe Rechner wieder flott zu kriegen. Da hatte ich einen Laptop von einem Professor beim Wickel, auf dem sage und schreibe über 1500 infizierte Dateien waren und sich zudem 116 verschiedene Viren tummelten.
 
@Black Mordred
ich hatte mal n ähnliches prob da war immer der IE da obwohl ich firefox ahb hat au anz schön leistung verbraucht (30.000kb im arbeitsspeicher) habs au so oft entfernen können wie ich wollt kam immer wieder und öfnnete schön n mini-pop-up wenn ich den browser startete :x
dann hatte er nu n prob dann iss es mir zu blöd gwordn hab n backup von allem wichtigen gmacht uns auslieferungszustand wiederhergestellt


rofl wie bekommtn ihr soviele viren zam? XD ich hab den PC seit 2 jahren da war 1 virus drauf aber ca 5-8 trojaner :-D
 
Kleiner Tipp: Holt euch "Kaspersky" das ding bekommt mit 100%iger sicherheit ALLES von eurem system runter was ihr net wollt (nebenbei das BESTE antiviren/antialles prog dass es derzeit gibt)
 
Wo bekomm ich das her?



Ich hab mal das Hosts dings geöffnet:

[hr:4600f339e9]

















127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
[hr:4600f339e9]
 
Kaspersky ist wohl das sicherste aber auch eines der teuersten Sicherheitssoftwareprogramme. Sollte jeder mit sich selber ausmachen.
 
Kasperspy wollte ich mir auch mal holen, habs aber bisher noch nicht für notwendig erachtet, da ich mit Nod32 auch zufrieden bin. (er meldet mir zwar nie was aber ich bekomm anscheinend auch nix drauf xD)
 
Kaspersky hab ich auch ziemlich günstig auf ner DVD der CT bekommen. Is aber glaub ich nich die neueste Version. Aber ich eingentlich noch nie Probleme mit Viren, Trojanern, Dialern, Spyware usw. gehabt ^^
 
NOD32 is der Virenscanner von ESET. Er liegt von der Scan-/Erkennungsleistung her knapp hinter Kaspersky (aber noch vor AntiVir, Norton & Co). Außerdem ist er momentan "Marktführer" im Bezug auf die Heuristik, d.h. bei der retrospektiven Virenerkennung. Zudem ist er von den momentanen HighEnd-Antivirus-Programmen der ressourcenschonendste, d.h. flotter Systemstart und flotte Virensuche.
 
Hm, ich fahr schon seit Anfang an mit AVP ganz gut! Ist erstens Kostenlos, schnell und fürn Einzelplatzrechner hinterm Router ganz ok. Nebenbei hab ich noch ZA und Spybot laufen. Und bis jetzt, toitoitoi!
Ach, regelmässiges Backup selbstverständlich!
 
[hr:99fb535cec]
1.
loesche:
C:\!KillBox\adkiller.exe

2
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
leere die Quanrantaene vom Norton

[hr:99fb535cec]


Ist es möglich das das hinhaut (natürlich mit "meinem" Trojaner!)
 
@BM: Ich kenn mich zwar nicht ganz mit der automatischen Sytemwiederherstellung aus (hab ich nicht installiert), aber normalerweise sichert die doch nur die Dateien im Windows-Ordner (und noch ein paar andere Sachen), weshalb ich nich ganz versteh inwieweit das was mit der Datei zu tun hat (außer da hat der Trojaner auch was dran gedreht)

Ansonsten wird bei der Neuaktivierung bestimmt wieder nen Speicherpunkt angelegt und wenn die besagte Datei nich mehr da is kann die auch nich mehr gesichert werden. Is so erstmal unbedenklich d.h probiers mal aus.

Falls das alles so hinhaut bzw. der trojaner die Wiederherstellung "missbraucht", brauch ich mir um solche Teile keine Sorgen machen, da ich wie oben erwähnt keine Systemwiederherstellung hab ("mehr" Sicherheit durch "weniger" Sicherheit, schon lustig)
 
ok, mach ich mal :D

Hoffentlich hilfts!

Edit: Hilft NICHT!





Achja: Das Ding mit den Fehlermeldungen an Microsoft schicken kreigt man ganz leicht mit Antispy weg


[hr:662befd957]

Hier ist mal die Logfile von HijackThis:


"

Logfile of HijackThis v1.99.1
Scan saved at 19:18:37, on 19.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\smbvhost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RunDll32.exe ; Was das? :blink:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Miranda IM\Miranda IM\miranda32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Internel Corporat ] smbvhost.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [Microsoft Internel Corporat ] smbvhost.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD323.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: FreshDownload - {955439F4-EDD0-4CA4-A576-9B29445A5037} - C:\Programme\FreshDevices\FreshDownload\fd.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B50E1512-4B52-451C-9CB7-96B2C7AFC782}: NameServer = 212.60.192.100 212.60.192.101
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e
 
Also die rundll32.exe is nix Verdächtiges, was die MSDNSD323.exe und die MSDNSD32.exe anbelangt bin ich noch etwas unschlüssig, aber da sich keine der beiden Dateien auf meiner Platte tummeln würd ich bei denen den Übeltäter vermuten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
E-Mail-Provider und E-Mail-Programm
Antworten
10
Aufrufe
1K
PC- und Technik-Forum
Fennighor
Fennighor
Dyras
Rapidshare..-,-
Antworten
53
Aufrufe
4K
PC- und Technik-Forum
Fennighor
Fennighor
Ragnar
Links in Signaturen??
Antworten
1
Aufrufe
1K
PC- und Technik-Forum
Scharesoft
Scharesoft
DANNZmods
Einfaches 2D-Spiel erstellen
Antworten
16
Aufrufe
8K
PC- und Technik-Forum
Der Ork
Der Ork
sinHHHans
[3D-Suche] Ressourcen
Antworten
7
Aufrufe
2K
Grafik - 3D, Texturen, Fotografie und Bilder
sinHHHans
sinHHHans
Oben Unten
Zurück