Runterfahr Fehler - Seite 3

*Pestilence* · 16.10.06, 21:43:13

Erstmal etwas ganz banales:
System32.exe beenden und dann manuell löschen.

Wenn das nicht hilft, gucken wir weiter.
######
Hab etwas interessantes zu deinem Problem gefunden:

C:\WINDOWS\system32\system32.exe

Diese datei ist ein Wurm Namens WORM_WOOTBOT.M

Dieser Wurm kann Antivirenprogramme auschalten, Backdoors installieren, Tastenfolgen speichern usw.

Es ist ratsam dein system neu aufzusetzen da es Kompromittiert wurde!
Hier kannst du nachlesen: http://oschad.de/wiki/index.php/Kompromittierung
Bitte befolge die Anleitung von Cidre
http://www.trojaner-board.de/showpos...28&postcount=2

Beim nächsten mal nicht vergessen eine Firewall zu installieren.

Lord_Pinhead · 16.10.06, 21:43:16

Wenn du mal 3 Euro übrig hast, hol dir mal die aktuelle C´t, dort ist Knoppicillin drin, eine Bootbare CD mit 3 Virenscannern. Würde ich mir an deiner Stelle mal holen und den Rest vom System checken. Und so eigenartige Programme wie Bearshare, Emule und Co. gleich vom System kicken.

DiZ · 16.10.06, 23:27:22

Ok ich versuchs mal,man dreckiger Trojaner,nur wegen Gothic -.-
Aber wenn ich die System32 lösche,woher krieg ich dann ne neue :O?
Und System aufsetzen kann ich mometan nicht machen,hab keinen Brenner mehr und zu viel Stuff zum sichern,und ich benutze auch keine Programme like Emule etc,Bearshare is ausnahme weil ich damit Instrumentals lade,die man so nicht kriegt.Naja ich versuch das erstmal..

Edit:Aja noch was,ihr meintet ja das Speichert meine passwörter,gilt das nur dafür wenn ich mein Passwort irgedwo eingebe oder auch so wenn ich mich einlogge?
Edit2:Noch was,welche Art von Dateien können eigentlich infiziert sein?Hoffenlich keine Film und Musik dateien X.x

*Pestilence* · 17.10.06, 06:50:42

Jaja, nur wegen Gothic...
Es steht da das er die Passwörter mitschneiden kann, aber vielleicht ist es auch möglich die im FF und IE gespeicherten Passwörter auszulesen, das weiss niemand so genau.

Infizierte Dateien können sein: exe, com, Gif und JPG.
Das heisst also das jemand wohl locker deine Ebay aus deinem Rechner auslesen, und unter deinem Namen bestellen kann. Ich würde an deiner Stelle dringend formatieren und zwar alle Festplatten.

Und vergiss nicht dir den Guide, den ich dir oben gezeigt habe, auszudrucken und strengstens zu befolgen. Sonst hast du innerhalb kürzester Zeit wieder so eine Freude.

Lord_Pinhead · 17.10.06, 14:15:44

Auch wenn Pesti recht hat, ich würde vorher nochmal ein offline Virenscanner drüberrattern lassen, vielleicht hast du dir ja durch ein Setup das ding eingefangen. Dann startest du das Setup von neuem, von einem Backup (falls überhaupt vorhanden) und dann isser wieder da. Bearshare und Co. solltest du trotzdem unten lasse. Wenn du es aber trotzdem weiterhin nutzen willst (wer weiß was du da runterlädst), dann solltest du nie mehr als Admin arbeiten, sondern einen Benutzer anlegen und Ihm die Rechte für alles entziehen.

DiZ · 17.10.06, 14:47:06

Hmm nun gut,ja hab ja jetzt die system 32 gelöscht,und der Fehler ist weg,soll ich trotzdem nochmal formatieren,ich mein wenn es nicht so dringed ist würd ich warten bis mein neuer Brenner ankommt,ich mein ich hab eh nichts interessantes auf dem Rechner,was will der Typ den von mir^^.Aber ich denke echt das ich bald formatieren werde,nur regt mich das extrem auf das irgedwelche Daten infziziert sein können,aber bis jetzt hab ich ja nichts davon gemerkt.Vielleicht hat er ja nichts gemacht?Kann man den die infzizierten Dateien irgedwie überprüfen?Virenscanner hat ja schon vorher nichts geholfen.

Lord_Pinhead · 17.10.06, 19:22:42

Wie Pesti schon gesagt hat, kann der Trojaner auch Backdoors nachladen. Wenn ein Rootkit verwendet wird, kannst du nur von einem sauberen Bootmedium, sprich einer CD, ein Scann machen. Wenn du formatierst, dann sollte sich das Problem mit einem aktuellen Scanner (Antivir, FreeAV nützt anscheinend nix) eigentlich doch erledigen. Ich würde dir sogar raten, die paar Euro für die AVG Pro Version auszugeben. Wenn du nicht soviel hast, dann einfach mal, wie schon erwähnt, die aktuelle C´t 21/06 besorgen, dort sind eine menge Tools im Heft und auf der CD die dir beim instandhalten vom System helfen. Das reicht vom Spywarescanner Spybot, der auch einige böswillige Programme findet die über ADS laufen, bis hin zu Rootkit Scannern wie Rootkit Revealer ist dort alles mal mit dabei. Agnitum Outpost ist in Version 3 auf der CD, also lohnt sich das Geld schon richtig, sind ja nur 3 Euro.

Aber wie immer, vorsorge ist besser. Also Windows installieren, einen Benutzer anlegen mit weniger rechten, und die Setupprogramme nur mit diesem Nutzer ausführen lassen. Sollten sie Adminrechte brauchen, Shift-Rechtsklick und ausführen als Admin. Wenn du dann ein Virus einfängst, kann er sich nicht ganz so einfach ins System einnisten. Einmal die Woche dann alle Tools mal durchlaufen lassen am Stück, dann ist man auf jeden Fall auf der sicheren Seite.

Muss ich noch erwähnen das Sachen die die iexplorer.exe mal lieber gelöscht werden sollte? Das Programm XP Lite erledigt das sehr einfach, dann dürften viele schädlinge ins leere laufen weil sie den IE suchen um ein Fehler darin auszunutzen.

Edit: Ums auch mal klarzustellen, infizierte Dateien darf man NIE heilen, das geht zu 100% schief. Es hat nie geklappt die Files zu heilen, is einfach so.

DiZ · 17.10.06, 22:43:35

Ok danke erstmal,ich warte dann mal auf meinen neuen Brenner und dann werd ich wohl formatieren müssen...

16.10.06, 21:43:13	#21
Pestilence Pokemaniac Registriert seit: 10.11.02 Style: Zahls Bastelecke Ort: Hannover Alter: 43 Geschlecht: Beiträge: 6.520 IRC Zeilen: 42094 Quizrunden gewonnen: 2	Erstmal etwas ganz banales: System32.exe beenden und dann manuell löschen. Wenn das nicht hilft, gucken wir weiter. ###### Hab etwas interessantes zu deinem Problem gefunden: C:\WINDOWS\system32\system32.exe Diese datei ist ein Wurm Namens WORM_WOOTBOT.M Dieser Wurm kann Antivirenprogramme auschalten, Backdoors installieren, Tastenfolgen speichern usw. Es ist ratsam dein system neu aufzusetzen da es Kompromittiert wurde! Hier kannst du nachlesen: http://oschad.de/wiki/index.php/Kompromittierung Bitte befolge die Anleitung von Cidre http://www.trojaner-board.de/showpos...28&postcount=2 Beim nächsten mal nicht vergessen eine Firewall zu installieren. "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte PAC MAN das getan, würden wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören!" (Kristian Wilson, Nintendo Inc., 1989) Geändert von Pestilence (16.10.06 um 21:43:51 Uhr) Grund: Automerged Doublepost

16.10.06, 21:43:16	#22
Lord_Pinhead B.O.F.H. Registriert seit: 03.08.02 Style: Impact Blue Ort: Hof Alter: 41 Geschlecht: Beiträge: 4.966	Wenn du mal 3 Euro übrig hast, hol dir mal die aktuelle C´t, dort ist Knoppicillin drin, eine Bootbare CD mit 3 Virenscannern. Würde ich mir an deiner Stelle mal holen und den Rest vom System checken. Und so eigenartige Programme wie Bearshare, Emule und Co. gleich vom System kicken. show_config ------- "Aber es gibt ja kRaSSe SuppOrtEr die MeinEn Alter, dass Sie KrAss MOd sind UnD feTT in Der SchOOl ruLLoern WeiL isch KRaSS der MOD bin - unD wEnn dEin PosTcoUnt sUcKt, alDer, dAnn hAlTs Maul, k?" - Verständliche und klar formulierte Aussage eines Hip-Hoppers

16.10.06, 23:27:22	#23
DiZ Registered Users Registriert seit: 10.08.06 Style: Impact Blue Ort: Düsseldope Alter: 35 Geschlecht: Beiträge: 224	Ok ich versuchs mal,man dreckiger Trojaner,nur wegen Gothic -.- Aber wenn ich die System32 lösche,woher krieg ich dann ne neue :O? Und System aufsetzen kann ich mometan nicht machen,hab keinen Brenner mehr und zu viel Stuff zum sichern,und ich benutze auch keine Programme like Emule etc,Bearshare is ausnahme weil ich damit Instrumentals lade,die man so nicht kriegt.Naja ich versuch das erstmal.. Edit:Aja noch was,ihr meintet ja das Speichert meine passwörter,gilt das nur dafür wenn ich mein Passwort irgedwo eingebe oder auch so wenn ich mich einlogge? Edit2:Noch was,welche Art von Dateien können eigentlich infiziert sein?Hoffenlich keine Film und Musik dateien X.x [ http://img223.imageshack.us/img223/6011/dizsigna6jd.jpg ] DiZ@Myspace Geändert von DiZ (16.10.06 um 23:33:26 Uhr)

17.10.06, 06:50:42	#24
Pestilence Pokemaniac Registriert seit: 10.11.02 Style: Zahls Bastelecke Ort: Hannover Alter: 43 Geschlecht: Beiträge: 6.520 IRC Zeilen: 42094 Quizrunden gewonnen: 2	Jaja, nur wegen Gothic... Es steht da das er die Passwörter mitschneiden kann, aber vielleicht ist es auch möglich die im FF und IE gespeicherten Passwörter auszulesen, das weiss niemand so genau. Infizierte Dateien können sein: exe, com, Gif und JPG. Das heisst also das jemand wohl locker deine Ebay aus deinem Rechner auslesen, und unter deinem Namen bestellen kann. Ich würde an deiner Stelle dringend formatieren und zwar alle Festplatten. Und vergiss nicht dir den Guide, den ich dir oben gezeigt habe, auszudrucken und strengstens zu befolgen. Sonst hast du innerhalb kürzester Zeit wieder so eine Freude. "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte PAC MAN das getan, würden wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören!" (Kristian Wilson, Nintendo Inc., 1989)

17.10.06, 14:15:44	#25
Lord_Pinhead B.O.F.H. Registriert seit: 03.08.02 Style: Impact Blue Ort: Hof Alter: 41 Geschlecht: Beiträge: 4.966	Auch wenn Pesti recht hat, ich würde vorher nochmal ein offline Virenscanner drüberrattern lassen, vielleicht hast du dir ja durch ein Setup das ding eingefangen. Dann startest du das Setup von neuem, von einem Backup (falls überhaupt vorhanden) und dann isser wieder da. Bearshare und Co. solltest du trotzdem unten lasse. Wenn du es aber trotzdem weiterhin nutzen willst (wer weiß was du da runterlädst), dann solltest du nie mehr als Admin arbeiten, sondern einen Benutzer anlegen und Ihm die Rechte für alles entziehen. Bewertung zu diesem Post Pestilence stimmt zu: Ganz genau show_config ------- "Aber es gibt ja kRaSSe SuppOrtEr die MeinEn Alter, dass Sie KrAss MOd sind UnD feTT in Der SchOOl ruLLoern WeiL isch KRaSS der MOD bin - unD wEnn dEin PosTcoUnt sUcKt, alDer, dAnn hAlTs Maul, k?" - Verständliche und klar formulierte Aussage eines Hip-Hoppers

17.10.06, 14:47:06	#26
DiZ Registered Users Registriert seit: 10.08.06 Style: Impact Blue Ort: Düsseldope Alter: 35 Geschlecht: Beiträge: 224	Hmm nun gut,ja hab ja jetzt die system 32 gelöscht,und der Fehler ist weg,soll ich trotzdem nochmal formatieren,ich mein wenn es nicht so dringed ist würd ich warten bis mein neuer Brenner ankommt,ich mein ich hab eh nichts interessantes auf dem Rechner,was will der Typ den von mir^^.Aber ich denke echt das ich bald formatieren werde,nur regt mich das extrem auf das irgedwelche Daten infziziert sein können,aber bis jetzt hab ich ja nichts davon gemerkt.Vielleicht hat er ja nichts gemacht?Kann man den die infzizierten Dateien irgedwie überprüfen?Virenscanner hat ja schon vorher nichts geholfen. [ http://img223.imageshack.us/img223/6011/dizsigna6jd.jpg ] DiZ@Myspace

17.10.06, 19:22:42	#27
Lord_Pinhead B.O.F.H. Registriert seit: 03.08.02 Style: Impact Blue Ort: Hof Alter: 41 Geschlecht: Beiträge: 4.966	Wie Pesti schon gesagt hat, kann der Trojaner auch Backdoors nachladen. Wenn ein Rootkit verwendet wird, kannst du nur von einem sauberen Bootmedium, sprich einer CD, ein Scann machen. Wenn du formatierst, dann sollte sich das Problem mit einem aktuellen Scanner (Antivir, FreeAV nützt anscheinend nix) eigentlich doch erledigen. Ich würde dir sogar raten, die paar Euro für die AVG Pro Version auszugeben. Wenn du nicht soviel hast, dann einfach mal, wie schon erwähnt, die aktuelle C´t 21/06 besorgen, dort sind eine menge Tools im Heft und auf der CD die dir beim instandhalten vom System helfen. Das reicht vom Spywarescanner Spybot, der auch einige böswillige Programme findet die über ADS laufen, bis hin zu Rootkit Scannern wie Rootkit Revealer ist dort alles mal mit dabei. Agnitum Outpost ist in Version 3 auf der CD, also lohnt sich das Geld schon richtig, sind ja nur 3 Euro. Aber wie immer, vorsorge ist besser. Also Windows installieren, einen Benutzer anlegen mit weniger rechten, und die Setupprogramme nur mit diesem Nutzer ausführen lassen. Sollten sie Adminrechte brauchen, Shift-Rechtsklick und ausführen als Admin. Wenn du dann ein Virus einfängst, kann er sich nicht ganz so einfach ins System einnisten. Einmal die Woche dann alle Tools mal durchlaufen lassen am Stück, dann ist man auf jeden Fall auf der sicheren Seite. Muss ich noch erwähnen das Sachen die die iexplorer.exe mal lieber gelöscht werden sollte? Das Programm XP Lite erledigt das sehr einfach, dann dürften viele schädlinge ins leere laufen weil sie den IE suchen um ein Fehler darin auszunutzen. Edit: Ums auch mal klarzustellen, infizierte Dateien darf man NIE heilen, das geht zu 100% schief. Es hat nie geklappt die Files zu heilen, is einfach so. show_config ------- "Aber es gibt ja kRaSSe SuppOrtEr die MeinEn Alter, dass Sie KrAss MOd sind UnD feTT in Der SchOOl ruLLoern WeiL isch KRaSS der MOD bin - unD wEnn dEin PosTcoUnt sUcKt, alDer, dAnn hAlTs Maul, k?" - Verständliche und klar formulierte Aussage eines Hip-Hoppers

17.10.06, 22:43:35	#28
DiZ Registered Users Registriert seit: 10.08.06 Style: Impact Blue Ort: Düsseldope Alter: 35 Geschlecht: Beiträge: 224	Ok danke erstmal,ich warte dann mal auf meinen neuen Brenner und dann werd ich wohl formatieren müssen... [ http://img223.imageshack.us/img223/6011/dizsigna6jd.jpg ] DiZ@Myspace

Direkt antworten
Die folgenden Fehler traten bei der Verarbeitung auf

Ja
Nachricht: Benutzername: Email (nicht ausfüllen!): Optionen Beitrag in Antwort zitieren? Bitte warte - Deine Antwort wird gespeichert.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

vBulletin-Systemmitteilung

Cancel Changes