Internet geht immer aus !!!

Guten Tag alle mit einander,
ich hab ein Problem mein internet geht immer autmoatisch aus und das immer so in 15-20 takt und ich muss mich immer wieder neu einwählen.Habe dann gescheckt das das immer passiert, wenn eine meldung von meinem Firewall ne meldung kommt ob ich dieses program zulassen soll. es heißt iddXX.tmp.exe oder mal iddCC.tmp.exe es ändert sich und hab kein peil wo ich es hab und warum es mich andaurend nervt bitte hilft mir

 

Das sieht nach "Untermieter" aus.

-> verschoben nach "Sicherheit"

 

Hallo,

dann erstelle einmal ein HijackThis-Log wie hier beschrieben:
http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Außer einer Firewall hast du auch ein AntiVir-Progr. aktiv ?

 

jap http://www.hijackthis.de/logfiles/d42983662707fe337fb57eee252494d1.html

 

Sieht nicht gut für dich aus, die Maschine ist verseucht (gefährlicher Trojaner). Kommt vom Filesharing.. , da helfen auch keine Firewalls und AV-Progr. wie du siehst.

Troj/Zlob-OS
Typ: Trojaner

Nebeneffekte

* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung

Alias
* Trojan-Downloader.Win32.Zlob.tt

http://www.sophos.de/security/analyses/trojzlobos.html

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
und weitere Einträge.. !!

 

und was kann ich dagegentuen ???

 

Neuaufsetzen und Sicherheitskonzept verinnerlichen

 

was ?? ich soll windows neu installieren ??

ich hab zu viele wichtige sachen drauf gibts keine andere möglichkeit ??

 

Ja.. oder willst du dich mit dem Trojaner anlegen, glaube nicht dass du das schaffst... du bist ja kein zertifizierter Virenjäger und für einen Anfänger ist es unmöglich diesen Schädling sauber zu entfernen. Zudem hat der Backdoor-Eigenschaften, dein Rechner ist also offen für Hacker / Cracker... was die schon alles verändert und geklaut haben auf deiner Maschine kann dir niemand sagen.

 

verdammt ich pack nie wieder diese drecks programme die bringen nur porbleme mannnn, könnt ihr mir nicht helfen was ich genau zu tuen hab

 

Das hat frajotti doch schon gepostet. Klick mal die Links in seinem Beitrag an.

 

ja aber da steht das ich windows neu aufsetzen soll

 

Hallo,
lies die die Anleitung in aller Ruhe durch, dann sollten alle Fragen geklärt sein.

Das ist genau die richtige Schlußfolgerung.

Edit
Ups, stimmt frajoti hat den Link ja schon gepostet, sorry.


Grüße Jasager

 

Wie fit bist du im Umgang mit Win XP ?
Abgesicherter Modus und deaktivieren der Systemwiederherstellung ist dir bekannt, als Grundlage der manuellen Virenentfernung ?

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

 

Ja und, ich sehe das Problem nicht!

Also wenn du davon kein Backup hast, dann können die ja nicht so wichtig sein.

 

Hallo,
also wenn hier schon manuell gepfuscht werden soll, dann richtig, klick.
Aber ich bin immernoch dagegen, was Zlob so alles mittlerweile in die Systemordner (und andere) droppt geht auf keine Kuhhaut.
Beispiel:
O4 - HKLM\..\Run: [0a384441.exe] C:\WINDOWS\system32\0a384441.exe



Grüße Jasager

 

Ja das stimmt schon, um alles zu beseitigen was das Ding nachgeladen hat braucht man eine gute "Spürnase" und Zeit. Den Haupt-Virus zu beseitigen so dass das Internet wieder funktioniert sollte kein Problem sein. Er hat die Sygate noch drauf, wenn er den Kontakt immer geblockt hat konnte der Trojaner eventuell nicht viel nachladen.

 

ya ich block den immer aber er kommt immer unter anderem namen

 

Dann fange einmal an mit der Virenentfernung..
hast du hier gelesen... alles im abgesicherten Modus löschen / entfernen..
http://www.bsi.de/av/texte/wiederher_xp.htm

Das Tool von Jasager braucht du auch noch.. da Mehrfachinfektion vorliegt:
http://siri.geekstogo.com/SmitfraudFix_De.php
.. und hier die Beschreibung unter "Erweitert"..
http://www.sophos.de/security/analyses/trojzlobos.html

Fixe (HiJackThis) und lösche zuerst die Trojaner-Dateien im abgesicherten Modus..
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe

 

Hallo,
na gut, vielleicht hast du ja recht, aber dann musst du auch sagen das Desktopfirewalls sinvoll sind.
@bbbyyy
Okay, dann frickeln wir halt.
Abarbeiten, und die beiden Logs danach posten (HijackThis natürlich wieder als Link)

Edit
Smitfraudfix entfernt ishost.exe usw., bin mal raus, sonst überschneiden sich unsere Vorschläge weiterhin.

Grüße Jasager