1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

SDBot.76287; Dyfuca.*; Agent-BJ ?? Hilfe!!

Discussion in 'Sicherheit' started by oneiros, Feb 2, 2005.

Thread Status:
Not open for further replies.
  1. oneiros

    oneiros ROM

    Wie der ein oder andere bin ich völlig am Durchdrehen!
    Bis letzte Woche war noch alles in Ordnung und nun häufen sich Medlungen von meinem AV mit Warnungen vor SDBot.76287, Dldr/Dyfuca.ds u.a. AV und adaware haben zwar was gefunden und auch gelöscht, die Fießlinge tauchen aber immer wieder auf. Habe die Programme auch im abgesicherten Modus laufen lassen, die Systemwiederherstellung abgeschaltet etc. - keine Chance. Nun versuchen ständig irgendwelche Prozesse Verbindung mit Remoteservern aufzunehmen u.a.: svchost.exe, clfmon.exe und msexploren.exe.

    Kann mir vielleicht jemand helfen, die Dinger endlich los zu werden?

    Hier das HijackThis-Protokoll:
    http://www.hijackthis.de/logfiles/5b4880f16569c0ff8ec9b93f22a58e16.html

    Dieses MCAFEESHIELD z.B. habe ich nie installiert ebenso STEGANOS

    Wäre wirklich sehr sehr dankbar für Eure Hilfe
     
    oneiros, Feb 2, 2005
    #1
  2. T.ille

    T.ille Kbyte

    Ja dann fix die doch einfach mal, und erstelle dann ein neues Log
     
    T.ille, Feb 2, 2005
    #2
  3. oneiros

    oneiros ROM

    oneiros, Feb 2, 2005
    #3
  4. ankeforever

    ankeforever Viertel Gigabyte

    Mach mal noch ein Windows Update :rolleyes:
     
    ankeforever, Feb 2, 2005
    #4
  5. mmk

    mmk Byte

    Das System muss nach einem Formatieren neu aufgesetzt werden, da es durch Backdoors, die sich auf Netzwerkebene aufgrund unzureichender Dienstekonfiguration und komplett fehlender Updates und Service-Packs verbreiten konnten, in erheblichem Maße kompromittiert wurde.

    Man lese zwecks Absicherung nach dem Neuaufsetzen, die VOR der ersten Internetverbindung erfolgen muss, diese Seite:

    http://www.ntsvcfg.de
     
    mmk, Feb 3, 2005
    #5
  6. T.ille

    T.ille Kbyte

    Das Log sieht jetzt soweit ganz gut aus, aber ich würde dir empfehlen, wie auch die anderen hier, ein Win Update vorzunehmen allein schon wegen dem Browser.

    Lass jetzt nochmal einen Virenscanner durchlaufen, evtl. auch einen anderen als Antivir, z.B. AVG den gibt es kostenlos und ist meines erachtens auch zuverlässiger als AV
     
    T.ille, Feb 3, 2005
    #6
  7. oneiros

    oneiros ROM

    Also ich hab alle Updates installiert und einen ganz neuen IE drauf gemacht. Die Virenscanner finden nichts mehr und im Moment funktioniert - soweit ich das beurteilen kann - alles ganz gut. Ich werde trotzdem mal noch den von Dir empfohlenen AVG probieren. Muss ich denn wirklich alles formatieren und neu aufsetzen, wenn jetzt alles funktioniert - Da bin ich ja 3 Tage beschäftigt...
     
    oneiros, Feb 3, 2005
    #7
  8. Suruga

    Suruga Guest

    Schon mal über ein handelsübliches Image-Programm nachgedacht?

    Bei einer intelligenten Aufteilung der Partitionen ist ein System nach 5-10 Minuten wieder in Ordnung ;)
     
    Suruga, Feb 3, 2005
    #8
  9. kpw60

    kpw60 ROM

    Hatte am 06.02 05 ebenfalls die Meldung, von AV über die Signierung einiger Dateien
    von SdBot.76287. Die entsprechenden Dateien wurden von AV gelöscht. Was nun?
     
    kpw60, Feb 12, 2005
    #9
Thread Status:
Not open for further replies.

Share This Page