hijackthis.de auswertung

HAllo Ihr

Ich koennte nen wenig Hilfe bei der Auswertung dieses logs brauchen

http://www.hijackthis.de/logfiles/57d02a7ad64813cbc7665194e0bdfd4f.html

Wenn Ihr mir da helfen koenntet waere euch meine Mama sehr dankbar

Weil die sitzt gerade so hier

Danke
Happy
P.S. OS ist win 2000 prof

 

Hallo,

völlig verseucht die Maschine, sowie kein SP4 und Sicherheitspatches installiert. Der Rechner hat eigentlich im Internet nichts verloren.

Wenn das hier der Virus ist ..

W32/Rbot-DZW
http://www.sophos.de/security/analyses/w32rbotdzw.html

O4 - HKLM\..\Run: [Protect] wins.exe
O4 - HKLM\..\RunServices: [Protect] wins.exe

dann ist es ziemlich vorbei für die Mutter bzw. für den Rechner.

 

Also einfaches entfernen des Virus via Sophos hilft nicht wirklich was (kann man die fehlenden Dateieln SP4 & win dateien nicht drueberinstallieren)

Da dieser PC ein komisches Dos program mit kopierschutz drauf hat und ich keinen blassen schimmer habe wie ich das retten soll (hat nen dongel) (kann man mit ghost einzelne programme spiegeln oder ist die Gefahr zu gross irgendwas mitzuschleppen.

ICh fange schon mal langsam an mit dem backupen (vorsichtig) und freue mich falls es doch noch irgendwie funzen koennte (auch wenn dieses dann in viel Arbeit ausartet :/ )


Danke
Happy

 

Und der hier
http://www.sophos.de/security/analyses/w32sdbotpe.html

Der PC kann jederzeit als Zombie fremdgesteuert werden.
Da sollte man auch keine ausführbaren Dateien, Systemdateien und Passwörter, Zugangsdaten etc. mehr weiterverwenden.

Wie das "komische" DOS-Programm gesichert werden kann, wenn man es nicht kennt, kann dir keiner sagen. Ich fürchte auch, dass eine Anleitung dazu hier nicht erwünscht ist...

Alles was gesichert wird, sollte vor dem Weiterverwenden auf einem sauberen PC mit einem aktuellen AV-Scanner überprüft werden. Empfehlung: http://www.cidres-security.de/escan_neu.html

 

Hallo,
ich kann Wolfgang77 nur zustimmen, die Kiste ist mal total verseucht, da sind waren mit Sicherheit mehrere Backdoors im Spiel. Das Fernsteuerungsprogramm von Sysinternals, hast du das installiert?

Sorry, jetzt ist es zu spät, das updaten macht man um eine Infektion zu vermeiden, nicht wenn das Kind schon im Brunnen ist.

Wüsste ich nicht wie, und die Gefahr etwas mit zu schleppen ist durchaus nicht gering.

Mach ruhig schön weiter damit, bei dem Rechner wirst du hier wohl keinen anderen Tipp bekommen als formatieren. Hier mal eine Anleitung wir du beim Neuinstallieren und anschließenden absichern vorgehen solltest.


Grüße Jasager

 

Hi

ICh hab das System mal neu Aufgesetzt

Before ich nun gleich ghost drauf mache wuerde ich mich freuen ob Ihr noch mal ueber den neuen hijackthis drueberschauen koenntet

Virenscanner ist der McAfee und der zeigt nix an

http://www.hijackthis.de/logfiles/668d45c9dc0e7fe17b4af8dc97288a8f.html

Ich bedanke mich schon mal fuer Eure Hilfe und eine schoene Woche

Happy

 

Nix dazu gelernt.

Das fehlt das SP4 sowie alle nachfolgenden Updates. Mit dem System fängst Du Dir u.U. binnen Minuten wieder neues Zeugs ein.

Lade Dir das SP 4 herunter sowie ein PostServicePack bzw. UpdatePack, um Dein System auf den aktuellen Stand zu bringen. Und das möglichst bevor Du ins Internet gehst.

 

@ Wolfgang, deoroller, Jasager, frajoti: Da wird das mit Mamas Dankbarkeit wohl noch eine Weile dauern

 

Und auch Office 2000 vollständig patchen. Da gab es in letzter Zeit ein paar üble Lücken, die auch bereits von Malware ausgenutzt werden.

Auch mal unnötige Deinste abschalten.
regsvc.exe (Remote Registry Service) läuft. Da freut sich der Cracker. Ein ungepatchtes W2K mit laufendem Fernwartungsdienst.

 

ich "dachte" dadurch das ich firefox benutze benutze brauche ich ie nicht updaten (wird aber nu gemacht)

Wuerde euch ja alle gern zum Eiseinladen fuer Eure Hilfe aber das passt nicht so gut durch die Leitung *schmoll*

Thx
Happy

 

Den IE brauchst Du eigentlich auch nicht upzudaten (wenn Du einen Alternativbrowser verwendest), das System schon. Und dadurch wird - teilweise - auch der IE upgedatet. Es macht aber dennoch Sinn den IE auf dem aktuellen Stand zu halten - für den Notfall.

 

@frajoti
Was erzählst du denn jetzt für Sachen?
Spätestens beim Benutzen des Windows-Hilfesystems wird die IE-Engine benutzt. Und da gibt es regelmäßig Sicherheitslücken.
Mit fallen noch etliche Gründe ein, den IE auf dem neusten Stand zu halten, auch wenn man zum Surfen einen anderen Browser benutzt. Es wäre nicht das erste mal, dass ein Wurm beim Besuch des Windows Update eingedrungen wäre.
http://www.security-gui.de/article.php?sid=4028

 

@deoroller: Umpf, sorry, danke für die Aufklärung. Hoffe mir passiert solch ein Fauxpas nicht noch einmal.

 

Hinzu kommt noch dass IE-Updates keinen Mehraufwand bedeuten, denn die werden vom automatischen Update eh mit erfasst.

Und ob das Auto-Update nun jeden Monat nur 5 Windows-Updates oder 5 Windows-Update + 2 IE-Updates installiert, macht den Bock auch net fett.

 

Hallo Leute,

ich hab ein Logfile von HijackThis. Leider kenn ich mich mit diesem Programm gar nicht aus.

Könntet ihr mir helfen bei der Auswertung meines Log files. Wäre sehr dankbar.

Logfile of HijackThis v1.99.1
...

Log entfernt, bitte die Anleitung beachten.

Auswertung:
http://www.hijackthis.de/logfiles/c63b56697eb2bcce6f436c2b84c2affb.html

TheDoctor

 

@ kazim031

Wie man einen eigenen Thread erstellt weißt du offenbar auch net...


Ich lass das jetzt mal hier, da das Thema von HappyHippos ja nun durch ist.

 

@kazim031
Was ist denn mit deinem PC? Verhält er sich seltsam oder wieso möchtest du eine Auswertung?
Ich kann da auf den ersten Blick nichts Seltsames erkennen.
Allerdings gibt es ein paar Sachen, die ich so nicht stehen lassen würde, was aber nichts mit Malware zu tun hat, sondern, der Übersichtlichkeit wegen und weil es unnötig ist...

z.b. http://www.neuber.com/taskmanager/deutsch/prozess/dllhost.exe.html
und .Net 2.0

Oder bietest du Dienste an?