Seit ca. drei Wochen schleppe ich nun dieses Problem mit mir herum. Es ging damit los, dass ich, da meine Festplatte so ziemlich voll/ zugemüllt war, ein format c: durchführte. Vorher hatte ich Win 2000, aber auf Rat meines Bruders installierte ich Win XP. Am Anfang lief alles, aber nach ca 1Woche war ich fast wieder zugemüllt und ständig waren da irgendwelche Programme, von denen ich noch nie was gehört hatte. Ich ging der Sache nach und stellte aufgrund mehrer exe Datein und anderen Dingen fest, dass jemand Zugriff hatte. Das ging soweit, dass derjenige mein gesamtes Netzwerk lahmlegte. Ich erzähl jetzt wirklich keinen Scheiß, aber ich fand Dateien, wo ich die Befehle dazu fand. Wusste aber nicht, wie ichs wieder rückgängig machen konnte. Also formatierte ich nochmal. Diesmal spielte ich meine Orginal - Win ME CD auf. Wieder lief alles ca 1Woche gut. Dann fing der IE an zu spinnen. Und wieder irgendwelche Datein, die alles zumüllen. Bei jedem Click im Netz öffnete sich ein Popup, bzw kam ne Fehlermeldung, weil ich Java desaktiviert hatte. Irgendwann hatte ich zwei Möglichkeiten. Entweder ich ließ die Popup zu, die sich dann nicht wieder schließen ließen!!! oder ich desaktivierte Java und der IE stürzte unmittelbar nach dem 2.oder 3. Click ab. Ich installierte Netscape, doch auch dieser stürzte permanent ab. Die Spitze war, als ich eins dieser komischen Programme löschen wollte und die Uninstalldatei aktiverte, plötzlich eine Formatierung sämtlicher installierter Programme stattfand. Danach ging nichts mehr. Also formatierte ich gestern nochmal. Diesmal hat es nur einen Tag gedauert, bis alles wieder hin war. Von den "Symptomen" her, deutete diemal alles auf diesen Bugbear.B. hin - sprich, Angriff auf exe-Datein, die sich nicht mehr ausführen lassen(z.B. Winamp, Winrar,...), die exe-Datein, die ich im Autoplay fand (diese löschte ich),... aber nichts hat gebracht. Und eine vireninfekte Email an meinen Freund, die sein Virusscanner erkannte (meine Virenprogramme erkannten nichts!!!) und die unmittelbar zeitmäßig nach meinem Benutzen der Emailadresse bei ihm ankam( ich nehme kein Outlook).Wieder ein Haufen Popups von irgendwelchen Spielkasinos und ein Haufen Verknüpfungsdatein, die plötzliche auf meinen Desktop waren. Dabei war ich doch kaum auf irgendwelchen misteriösen Seiten. Wie auch in ca 8h??? Das muss schon vorher dagewesen sein (z.B. eine seltsame "Gain" Datei, die sich schon vor der Formatierung nicht löschen lies..... Ich bin wirklich total am Ende und Verzweifeln.... Nächste Woche habe ich Vordiplomprüfung und brauche meinen Rechner dringend.... Bitte helft mir....und bitte auch keine guten Ratschläge, wie ... man muss eben vorsichtig sein (ich bin seit ca 4Jahren online und hatte noch nie solche Probleme!!! - ich bin vorsichtig!!!)Meine Idee: (nach lesen der Beiträge), eine Komplettformatierung mit fdisk/mbr ... aber ich muss ehrlich sein, so wie es bisher beschrieben war, habe ich nicht durchgeblickt, wies gehen soll. Daten sind egal, habe alles auf CD...WAS IST DAS NUR??? HELFT MIR BITTE!
Viele Grüße, sunsetta
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Deine Probleme kann man in drei Kategorien einteilen:
1. Internet Explorer
Der ist an sich schon ein Sicherheitsrisiko, selbst wenn man alle aktuellen Patches hat und Active Scripting und ActiveX deaktiviert.
Du scheinst ihn jedoch noch besonders sorglos konfiguriert zu haben.
2. Ungeschützte Dateifreigaben
Entferne in der Netzwerkumgebung die Bindung der Dateifreigabe an das TCP/IP-Protokoll deines DFÜ-Adapters!
3. Menschliches Fehlverhalten:
Du klickst zu viele Dinge an bzw. installierst zu sorglos Dinge, die Ad-u. Spyware enthalten.
Programme wie Ad-Aware, Spybot Search & Destroy und HijackThis können dir helfen, das Zeug loszuwerden und ein BROWSERWECHSEL hilft dabei, sich nichts Neues einzufangen.
also Spielkasino, kleine Programme, GAIN, usw. hört sich nach dem ganzem Spywarepaket an, dass sich mit Kazaa installiert????????????????
wenn Du alles auf CD hast, warum lässt Du dann nicht die CD bei einem Bekannten auf Viren, Spyware checken, der soll sie einfach mal reinwerfen und ein Antivirenproggi, Adaware und Spybot drüberlaufenlassen.....
wenn Du frisch installierst dann SOFORT!!! den Sicherheitspatch drauf->Blaster!!
probier mal nen anderen Browser->Mozilla Firebird z.b.
und installier erst mal nur dass was Du für Deine Arbeit wirklich brauchst.
Viel GLück
Nach noch ein paar Stunden rumfummeln hab ich doch tatsächlich noch nen Trojaner entdeckt. Es handelte sich um: Deep Throat 3.0 -> Beschreibung:
Filegröße ZIP/EXE
472KB/260KB
Mögliche Verzeichnisse, wo auffindbar
c:\windows\systray.exe
Beschreibung
Bestehend aus einem Clienten (Originalname: DTv3Client.exe, Groesse 472 KB) und dem Server (Trojaner) (Originalname: Systempatch.exe, Groesse 260 KB). Nach Ausfuehrung der Systempatch.exe wird der Server in das Verzeichnis: C:\windows\ unter dem Namen systray.exe (260 KB) installiert. Es erfolgt eine Eintragung in der Windows-Registrierung unter folgendem Pfad: HKEy_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run - Systemtray= c:\windows\systray.exe Somit ist wird der Server bei jedem booten des Systemes ebenfalls gestartet und laeuft im Hintergrund des Systemes. ACHTUNG ! Die SysTray.exe gibt es auch im Windowsystem ! ! Jedoch nicht in diesem angegebenden Pfad bzw. wird die alte SysTray nicht ersetzt oder modifiziert..
DeepThroat verfuegt ueber die ueblichen Funktionen, wie sehr viele solcher Backdoorprogramme, wie z.B. FTP-Download/ Upload, Versenden von Nachrichten, Shutdown, ausschalten des Monitores, loeschen von Files usw.
Besonderheiten
Leicht bedienbar, daher hohe Verbreitung.
Entfernung
Eintragung aus der Registrierung entfernen, Rechner neu starten, die systrax.exe aus dem Ordner: c:\windows\ entfernen... NICHT aus "windows\stystem\" ! Zur Sicherheit System nochmal neu starten und die angegebenden Pfade ueberpruefen
den hab ich glaub ich erstmal runter... das verrückte: Ich habe: Ad-Avare, Antivir, Norton Virus und Firewall, Trojanerscanner --> keiner hat ihn entdeckt.... ich habe ihn manuell im Registry aufgespürt....
Da auch gleich meine nächste Frage: Da sind noch viele seltsame Datein drin, aber ich weiß nun nicht, ob sie harmlos sind oder nicht - ich habe glatte 21 Autostarts!!! Die Virenprogramme weggerechnet bleiben immer noch 14 unbekannte übrig???? Was ist das nur? Wahrscheinlich habe ich mir die Dinger wirklich wieder über die CDs installiert (Kazaa übrigens auch über CD)
Denkt ihr, dass ne normale Formatierung doch reicht und dass ich mir lieber nochmal die Cds rannehmen soll? Aber wie kann ich denn den Viren/Trojanerprogrammen jetzt glauben? Oder hab ich die Falschen?
@iron
also spätestens nach der zweiten Formatierung bin ich GANZ sicher nicht sorglos an die Sache rangegangen. Hab mir ganz genau durchgelesen, was die unter www.dialerschutz.de zu der IE-Einstellung geschrieben haben. Über einen anderen Browser hab ich auch schon nachgedacht, aber z.B. ist mir der Netscape ja dann auch ständig abgestürzt. Ich habe wirklich, wirklich genau darauf geachtet, was ich anklicke und installiere - deswegen habe ich ja auch noch eher meinen CDs vertraut, was zum Beispiel Programme angeht...
Trotzdem vielen Dank für Deine Tipps.
Was ich mich nur frage, ist, warum ich wirklich vier Jahre lang absolut keine Probleme hatte mit so einem Zeug und da war ich manchmal wirklich unachtsam... und jetzt nur noch... ich versteh das einfach nicht
@Achetaton
Das mit den CDs werd ich auf jeden Fall machen... Wie gesagt, dass es an den CDs liegen könnte, habe ich nch gar nicht bedacht. Danke! Und mit dem Kazaa könntest Du auch recht haben... und dann noch der Trojaner (den ich mir wahrscheinlich auch durch die CDs reingetragen habe) Dann kann schon hinkommen
Noch nen schönen Sonntag an alle und erstmal Danke! Sunsetta
AdAware ist speziell auf Adware und Spyware ausgelegt, nicht auf Trojaner spezialisiert.
AntiVir ist einfach nur unterstes Mittelmaß, ebenso wie Norton. Die Norton Firewall ist im Ernstfall wirkungslos - wie alle anderen Destkopfirewalls auch.
TRojanerscanner gibt es einige. Trojan Hunter ist ganz gut, aber bei Verwendung eines guten Virenscanners, der auch Trojaner packt, wäre das überflüssig. Solltest auf Kaspersky, AVK oder F-Secure umsteigen.
Da sind noch viele seltsame Datein drin, aber ich weiß nun nicht, ob sie harmlos sind oder nicht - ich habe glatte 21 Autostarts!!! Die Virenprogramme weggerechnet bleiben immer noch 14 unbekannte übrig???? Was ist das nur?
Liste die doch hier auf, dann kann man aussortieren. Wenn du ungeduldig bist: Benutze Google. Es gibt etliche Webseiten, die Listen solcher Autostarteinträge samt ihrer Bedeutung führen.
"Antivir, Norton Virus"
Zwei Virenscanner sollten nicht zugleich aktiv sein.
Wenn die Zeit jetzt drängt, wirst Du nicht einen anderen Browser lernen wollen.
Für IE schlage ich vor, dass Du Downloads erst mal deaktivierst (in den Sicherheitseinstellungen) und immer nur bei Bedarf aktivierst und sofort wieder ausstellst. JScript wirst Du wohl brauchen, Du kannst es aber auch relativ flott mittels Optionen von Norton Internet Security ein-/ausschalten. AktivX würde ich immer auf Nachfragen einstellen. Das musst Du sowohl im IE machen, wie auch bei der Norton Firewall, nur beides zusammen ist sicher!
Bei der Bloodhoundeinstellung von Norton AntiVirus, ist auf vielen Computersystemen die maximale Einstellung möglich, ohne dass dauernd der Alarm schrillt. Ich würde das mal versuchen.
Bei Outlook Express stelle vor allem ein: Extras, Optionen, Sicherheit, Anlagen die möglicher Weise einen Virus enthalten können, nicht zulassen. Du kannst ja E-Mail im Quelltext lesen, indem Du sie markierst und im Kontextmenü auf Eigenschaften, Details gehst. Wenn sie unverdächtig sind, kannst Du - nur für die unverdächtige E-Mail - die Anlagenoption wieder freischalten. Die Anlagen werden selbstverständlich gespeichert, sie sind nur nicht zu öffnen, wenn die Restriktion markiert ist.