Ich Hab' Genug!!!

[deluxeboy]

Ich kann's nicht mehr aushalten, mittels Sicherheitslücke vom RPC Dienst von Windows hat mir scheinbar jemand ein Virus geschickt, dass unregelmässig Töne wiedergibt!!!

Ich hab' alle Lösungen ausprobiert auch den Virenscanner laufen lassen! Es hat 1 Virus gefunden! Ich hab' es geklöscht, aber siehe da:

Nach einer Woche kommt wieder das komische Geräusch!
Auch Ad Aware und Spybot hab' ich probiert...Es hilft nicht!
(Ich hab' die neusten Updates!)

Hier ein weiterer Opfer:
http://www.winfuture-forum.de/index.php?showtopic=5285

Ich bin sowas wie der zweite Mauki ...Ich träum schon seit 2 Jahren von einem iMac!

Am Weihnachten ist es soweit! iTunes für Windows hat wieder bestätigt, dass Apple wirklich für Innovation steht und dass Mac User zurecht über Windows spotten!

Ich wollte nur meine Meinung abgeben...

 

[admartinator]

Mit einer Firewall wäre das wohl (selbst unter Windows) nicht passiert!
Schau mal im Taskmanager, welche Prozesse verdächtig sind bzw. nicht zu Deinem System gehören (wie z.B. blaster.exe). Zur Not einfach mal einen Screenshot von Deinem Taskmanager hier posten. Wir finden den Übeltäter schon!

Martin

 

[deluxeboy]

Taskmanager-Prozesse:

svchost.exe- LOKALER DIENST
svchost.exe-NETZWERKDIENST
Leerlaufprozess-SYSTEM
System-SYSTEM
smss.exe-SYSTEM
crss.exe-SYSTEM
winlogon.exe-SYSTEM
services.exe-SYSTEM
lsass.exe-SYSTEM
svchost.exe-SYSTEM
svchost.exe-SYSTEM
spoolsv.exe-SYSTEM
iexplore.exe-MEIN BENUTZERNAME
ctfmon.exe-MEIN...
taskmgr.exe-MEIN...
iTunes.exe-MEIN...
iexplore.exe-MEIN...
iexplore.exe-MEIN....
explorer.exe-MEIN...

MEIN...=MEIN BENUTZERNAME

Der Wechsel zu Mac ist nicht nur wegen den Problemen, Mac OS X gefällt mir sehr gut und das Konzept von Apple ebenfalls.

 

[admartinator]

Hmm, da ist nichts ungewöhnliches dabei. Hast Du auch entsprechen oft den InternetExplorer auf, wie es im TM steht? Es gibt Viren, die sich als iexplore.exe tarnen. Such einfach mal auf Deinem Rechner nach iexplore.exe und sieh nach, wieviel unterschiedliche Versionen Du findest.

Martin

 

[deluxeboy]

HIER EIN SCREENSHOT:

 

[deluxeboy]

Original geschrieben von admartinator
Hmm, da ist nichts ungewöhnliches dabei. Hast Du auch entsprechen oft den InternetExplorer auf, wie es im TM steht? Es gibt Viren, die sich als iexplore.exe tarnen. Such einfach mal auf Deinem Rechner nach iexplore.exe und sieh nach, wieviel unterschiedliche Versionen Du findest.

Martin

 

oft den InternetExplorer auf, wie es im TM steht

YES..

PS:
Ich werd mal nach iexplore.exe suchen...

 

[deluxeboy]

So, hier die Suchergebnisse. Die Mainfest-Datei hab' ich vor einigen Wochen selber erstellt damit der IE bei Speichen-Unter den XP Look hat...(bei www.tutorials.de runtergeladen)

 

[admartinator]

Das sieht alles ganz normal aus. Bleibt Dir nichts anderes übrig, als dir die neuesten Virensignaturen zu besorgen und Dir eine Firewall einzurichten.

Martin

 

[rmarquardt]

Re: Virus?!

Hallo,

du solltest "alle Prozesse anzeigen", im Taskmanager aktivieren.

-> Process Explorer - Zeigt dir alle Tasks an!
http://www.sysinternals.org/files/procexpnt.zip

-> Autoruns - Zeigt dir alle Anwendungen an, die beim Start von Windows geladen werden!
http://www.sysinternals.org/files/autoruns.zip

Es wäre hilfreich, wenn du den Autoruns Auszug posten würdest.

Gruß
Robert

 

[deluxeboy]

Original geschrieben von admartinator
Das sieht alles ganz normal aus. Bleibt Dir nichts anderes übrig, als dir die neuesten Virensignaturen zu besorgen und Dir eine Firewall einzurichten.

Martin

 

Als Virenscanner benutze ich AntiVir...Welche Firewall empfiehlst du mir?

 

[Mauki]

Ich bin sowas wie der zweite Mauki ...Ich träum schon seit 2 Jahren von einem iMac!

Du weist doch, es kann nur einen geben

Am Weihnachten ist es soweit! iTunes für Windows hat wieder bestätigt, dass Apple wirklich für Innovation steht und dass Mac User zurecht über Windows spotten!

da kann ich nur sagen Full Ack. ITunes macht wirklich Spaß und wenn wirklich alles so genial ist dann ist der Mac einfach geil.

Das mit den Viren ist echt nervig. Ne Bekannte von mirhat sich nen Laptop gekauft, war 5 min im Internet und hat sich ne W32/Blaster eingefangen.

mfg
Mauki

 

[admartinator]

Original geschrieben von deluxeboy
 

Als Virenscanner benutze ich AntiVir...Welche Firewall empfiehlst du mir?

 

Uff, ich benutze schon seit jeher eine Hardware-Firewall in Form eines Routers. Das ist mit Abstand das Beste, was Du Deinen Rechner bzw. Betriebssystemen antun kannst - egal ob Win, Mac, Linux oder sonstwas.

Ich hab mal gehört, dass Kerio ganz nett sein kann, empfehle Dir aber, Dich dann doch besser mal in Windows-Foren umzuschauen. Schalte zumindest die Firewall ein, die bei XP dabei ist.

Übrigens: Der Tipp von rmaquardt ist gut! clap

Martin

 

[deluxeboy]

Ich höre jetzt bei Music Store "The Storm is Over" von R.Kelly probe...Das passt ganz gut zum Thema...

 

[deluxeboy]

Original geschrieben von admartinator
 

Uff, ich benutze schon seit jeher eine Hardware-Firewall in Form eines Routers. Das ist mit Abstand das Beste, was Du Deinen Rechner bzw. Betriebssystemen antun kannst - egal ob Win, Mac, Linux oder sonstwas.

Ich hab mal gehört, dass Kerio ganz nett sein kann, empfehle Dir aber, Dich dann doch besser mal in Windows-Foren umzuschauen. Schalte zumindest die Firewall ein, die bei XP dabei ist.

Übrigens: Der Tipp von rmaquardt ist gut! clap

Martin

 


O.k., ich mach das alles mal...

 

[rmarquardt]

Firewall Empfehlung

Kerio Personal Firewall

 

[rmarquardt]

....Nachtrag

...oder einfach die Firewall unter Windows XP aktivieren!

Gruß
Robert

 

[deluxeboy]

Re: Re: Virus?!

Original geschrieben von rmarquardt
Hallo,

du solltest "alle Prozesse anzeigen", im Taskmanager aktivieren.

-> Process Explorer - Zeigt dir alle Tasks an!
http://www.sysinternals.org/files/procexpnt.zip

-> Autoruns - Zeigt dir alle Anwendungen an, die beim Start von Windows geladen werden!
http://www.sysinternals.org/files/autoruns.zip

Es wäre hilfreich, wenn du den Autoruns Auszug posten würdest.

Gruß
Robert

 

ups, sorry, dich hab' ich ganz übersehen...ich werde das alles auch machen...

 

[deluxeboy]

Autoruns

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

+ C:\WINDOWS\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

+ Explorer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

+ C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

+ C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

+ C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

+ C:\WINDOWS\system32\NeroCheck.exe

+ C:\Programme\iTunes\iTunesHelper.exe

+ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

+ C:\WINDOWS\System32\ctfmon.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

+ PostBootReminder -> C:\WINDOWS\system32\shell32.dll

+ CDBurn -> C:\WINDOWS\system32\shell32.dll

+ WebCheck -> C:\WINDOWS\system32\webcheck.dll

+ SysTray -> C:\WINDOWS\system32\stobject.dll

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Policies\Microsoft\Windows\System\Scripts

HKLM\Software\Policies\Microsoft\Windows\System\Scripts

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\

C:\WINDOWS\win.ini

Task Scheduler

Process Explorer:
Process PID CPU Company Name Path Description
explorer.exe 1948 00 C:\WINDOWS\explorer.exe
iexplore.exe 888 00 C:\Programme\Internet Explorer\iexplore.exe
iexplore.exe 152 00 C:\Programme\Internet Explorer\iexplore.exe
iexplore.exe 1652 00 C:\Programme\Internet Explorer\iexplore.exe
notepad.exe 208 00 C:\WINDOWS\system32\notepad.exe
services.exe 680 00 C:\WINDOWS\system32\services.exe
System 4 00
System Idle Process 0 89
winlogon.exe 636 00 C:\WINDOWS\system32\winlogon.exe
WinRAR.exe 1760 00 C:\Programme\WinRAR\WinRAR.exe
WinRAR.exe 896 00 C:\Programme\WinRAR\WinRAR.exe
Photoshop.exe 584 00 Adobe Systems, Incorporated C:\Programme\Adobe\Photoshop 7.0\Photoshop.exe Adobe Photoshop
iTunes.exe 808 00 Apple Computer, Inc. C:\Programme\iTunes\iTunes.exe iTunes
alg.exe 1260 00 Microsoft Corporation C:\WINDOWS\system32\alg.exe Application Layer Gateway Service
csrss.exe 612 00 Microsoft Corporation C:\WINDOWS\system32\csrss.exe Client Server Runtime Process
ctfmon.exe 176 00 Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe CTF Loader
lsass.exe 692 00 Microsoft Corporation C:\WINDOWS\system32\lsass.exe LSA Shell (Export Version)
smss.exe 548 00 Microsoft Corporation C:\WINDOWS\system32\smss.exe Windows NT Session Manager
spoolsv.exe 1300 00 Microsoft Corporation C:\WINDOWS\system32\spoolsv.exe Spooler SubSystem App
svchost.exe 872 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 964 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 1160 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 1172 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 796 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
autoruns.exe 1324 00 Sysinternals C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX00.546\autoruns.exe Autostart program viewer
procexp.exe 1972 11 Sysinternals C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX00.844\procexp.exe Sysinternals Process Explorer

Process: System Idle Process Pid: 0

Type Name

--------------------

Gerade hab ich die Firewall von XP aktiviert, hoffentlich hilft es.

edit:
Zur Sicherheit werde ich jetzt Kerio runterladen...

 

[RETRAX]

Original geschrieben von deluxeboy
Autoruns

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

+ C:\WINDOWS\system32\userinit.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

+ Explorer.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

+ C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

+ C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

+ C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

+ C:\WINDOWS\system32\NeroCheck.exe

+ C:\Programme\iTunes\iTunesHelper.exe

+ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

+ C:\WINDOWS\System32\ctfmon.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce\

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

+ PostBootReminder -> C:\WINDOWS\system32\shell32.dll

+ CDBurn -> C:\WINDOWS\system32\shell32.dll

+ WebCheck -> C:\WINDOWS\system32\webcheck.dll

+ SysTray -> C:\WINDOWS\system32\stobject.dll

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Policies\Microsoft\Windows\System\Scripts

HKLM\Software\Policies\Microsoft\Windows\System\Scripts

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\

C:\WINDOWS\win.ini

Task Scheduler

Process Explorer:
Process PID CPU Company Name Path Description
explorer.exe 1948 00 C:\WINDOWS\explorer.exe
iexplore.exe 888 00 C:\Programme\Internet Explorer\iexplore.exe
iexplore.exe 152 00 C:\Programme\Internet Explorer\iexplore.exe
iexplore.exe 1652 00 C:\Programme\Internet Explorer\iexplore.exe
notepad.exe 208 00 C:\WINDOWS\system32\notepad.exe
services.exe 680 00 C:\WINDOWS\system32\services.exe
System 4 00
System Idle Process 0 89
winlogon.exe 636 00 C:\WINDOWS\system32\winlogon.exe
WinRAR.exe 1760 00 C:\Programme\WinRAR\WinRAR.exe
WinRAR.exe 896 00 C:\Programme\WinRAR\WinRAR.exe
Photoshop.exe 584 00 Adobe Systems, Incorporated C:\Programme\Adobe\Photoshop 7.0\Photoshop.exe Adobe Photoshop
iTunes.exe 808 00 Apple Computer, Inc. C:\Programme\iTunes\iTunes.exe iTunes
alg.exe 1260 00 Microsoft Corporation C:\WINDOWS\system32\alg.exe Application Layer Gateway Service
csrss.exe 612 00 Microsoft Corporation C:\WINDOWS\system32\csrss.exe Client Server Runtime Process
ctfmon.exe 176 00 Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe CTF Loader
lsass.exe 692 00 Microsoft Corporation C:\WINDOWS\system32\lsass.exe LSA Shell (Export Version)
smss.exe 548 00 Microsoft Corporation C:\WINDOWS\system32\smss.exe Windows NT Session Manager
spoolsv.exe 1300 00 Microsoft Corporation C:\WINDOWS\system32\spoolsv.exe Spooler SubSystem App
svchost.exe 872 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 964 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 1160 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 1172 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
svchost.exe 796 00 Microsoft Corporation C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services
autoruns.exe 1324 00 Sysinternals C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX00.546\autoruns.exe Autostart program viewer
procexp.exe 1972 11 Sysinternals C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Rar$EX00.844\procexp.exe Sysinternals Process Explorer

Process: System Idle Process Pid: 0

Type Name

--------------------

Gerade hab ich die Firewall von XP aktiviert, hoffentlich hilft es.

edit:
Zur Sicherheit werde ich jetzt Kerio runterladen...

 


igittigititigititigittttt.....zum glück bin ich sowas (nach oben guck) los...

 

[Keule]

off topic

Original geschrieben von RETRAX
 SCNR

 

ich krauche seit langem durchs web und stolpere immer wieder über für mich unverständliche abkürzungen.

also, lieber RETRAX, was bedeutet SCNR ?

Ja, ich weiss, dass es dafür bestimmt irgendwo eine auflistung im weiten web gibt...

Keule, der sich gerade ratlos, die birne kratzt...