 |
08.03.2009, 12:02
|
#1 (permalink) |
 Checker 
Registriert seit: 20.10.2007
Beiträge: 422
Renommee-Modifikator: 18
  |
pc wiedermal infiziert^^
hi, so wies aussieht versucht da jemand mein pc auszuspionieren.. mein komplettes sicherheits center von vista ist ausgeschaltet und ich kann es auch nicht mehr einschalten.
windows defender geht auch nicht (da kommt eine fehlermeldung die wird aber so schnell wieder ausgeblendet das ich sie gar nicht lesen kann), spyware doctor geht nicht (da kommt konnte keine verbindung zu spyware doctor herstellen)... alles lahmgelegt! bei kaspersky kommt die meldung "ist keine zulässige win32 anwendung". spybot search and destroy geht auch nicht (wird einfach nicht geöffnet). und manchmal wenn ich nichts geöffnet habe was irgendwelchen traffic macht zeigt mein cfosfenster trotzdem was an (was normal nie so ist) immer so um die 50kb up/down. dann hab ich ganz schnell das internetkabel aus meim läppi rausgezogen. der dienst für die windows updates ist auch ausgeschaltet und kann ihn auch nicht einschalten... hijack this geht, hat aber nichts gefunden. wenigstens konnte ich die windows firewall wieder einschalten. da block ich gerade alle eingehenden verbindungen (jetzt ist auch der traffic im cfos fenster weg). hab versucht antivir runterzuladen aber dann ist irgendeine fehlermeldung beim installieren gekommen. achja und manchmal ist ein prozess im taskmanager mit irgendwelchen zahlen als name und in der beschreibung. den hab ich dann immer sofort gekillt  |
|
       
|
|
08.03.2009, 12:28
|
#2 (permalink) |
 
Registriert seit: 10.11.2003
Beiträge: 2.315
Renommee-Modifikator: 47
|
hi,
bei so einem schwerwiegenderen Befall würde ich dir auf jeden Fall empfehlen, dein System platt zu machen und neu auf zusetzen. Vorher noch das nötigste sicher, zumindest wenn du dir recht sicher bist, dass diese Daten nicht "befallen" sind.
__________________
  |
|
|
|
|
08.03.2009, 12:34
|
#3 (permalink) |
|
Forum-Opa
 
Registriert seit: 17.08.2006
Ort: auf dem dritten Planeten
Beiträge: 4.025
Renommee-Modifikator: 51
 |
Hört sich eher so an als wenn du dein System gecrasht hättest und weniger nach einem unbekannten dritten.
Sicherheitscenter - geht nicht Windows Defender - geht nicht Spyware Doc - geht nicht Kaspersky - geht nicht Spybot - geht nicht und der Transfer in deinem cf*s-Skin ist mit Sicherheit kein konstanter Wert von 50... Auch wenn bei mir nichts am laufen ist, zuckt der Pegel im Skin etwas... Tausend von Informationen versendet dein System täglich, drum gibt es ja u.a. PG2 und den lieben BLM... Also ich halte es eher für unwarscheinlich das jemand auf deinen Rechner wollte (warum auch?). Mach deinen Rechner platt und spiel dir dein Image zurück. Falls du keines hast?!?, installiere ein neues sauberes BS. Human... |
|
|
|
|
08.03.2009, 13:54
|
#4 (permalink) |
|
Checker
Registriert seit: 20.10.2007
Beiträge: 422
Renommee-Modifikator: 18
|
ja natürlich ist der wert nicht genau 50, aber so im durchschnitt.
ja mein system sollte ich echt mal neu aufsetzen, aber ich will nicht  hab nix wo ich mein ganzes zeug sichern soll^^und wenn mein system nicht befallen ist, wie erklärst du dir dann die prozesse mit den zahlen? und eben beim schreiben kam ne meldung von der firewall: C:\users\***\appdata\roaming\m\flec006.exe was ist das?? ich bin auf weiterhin blocken gegangen. ok ich geb zu ich hatte in letzter zeit einige bluescreens... aber das mit dem traffic ist nie so gewesen, wenn ich gar nichts gemacht habe und keine programme laufen hatte^^ da eben ist der prozess wieder aufgetaucht (der traffic war in dem moment nicht da):  die zahlen sind aber immer unterschiedlich. |
|
|
|
|
08.03.2009, 14:10
|
#5 (permalink) |
|
Forum-Opa
Registriert seit: 17.08.2006
Ort: auf dem dritten Planeten
Beiträge: 4.025
Renommee-Modifikator: 51
|
Ist ja niedlich, da hat sich unser Virility92 ja einen ...Trojaner ...Virus oder dergleichen eingefangen, wobei ich eher auf erstes Tippe.
Die Nummer wechselt immer - richtig? Da wirst nicht um eine Neuinstallation herumkommen Mit einem regelmäßigen Image wärest du auf der sicheren Seite!!! Human... |
|
|
|
|
08.03.2009, 14:34
|
#6 (permalink) |
|
Checker
Registriert seit: 20.10.2007
Beiträge: 422
Renommee-Modifikator: 18
|
niedlich?!
  na toll^^ irgendne ahnung wo der trojaner sein könnte? also ganz wichtig ist mir meine musiksammlung, dann noch mein armed assault ordner (der jetzt mit den ganzen addons schon 25GB groß ist  ) dann noch meine filme... und meine ganzen programme! das war voll die mühe die alle runterzuladen und dann die ganzen *****s und l*z*nz*n zu besorgenwarum ausgerechnet ich?! lol wenn man das wort ***** schreiben will wird es automatisch zensiert  |
|
|
|
|
08.03.2009, 15:02
|
#11 (permalink) | |
Registriert seit: 24.09.2007
Ort: zu hause
Beiträge: 1.236
Renommee-Modifikator: 26
|
Zitat:
lad dir mal combofix runter und führe das aus gemäß anleitung: Link |
|
|
|
|
| Themen-Optionen | |
| Ansicht | |
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Wiedermal Portfreigebungsprobs -.- | VeNoM | Probleme, Fragen oder Anleitungen | 2 | 13.12.2006 22:21 |
| Wiedermal ein Grafik-Problem | VeNoM | Grafik | 4 | 22.07.2005 19:02 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr.
Powered by vBulletin® Version 3.6.7 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd. |
