Sicherheitshinweis!!!!

Hallo an alle Mitlesenden,

ich bin neu hier und brauch auch gleich Hilfe.

Zum ersten:
Sobald ich ins Internet gehe und auf eine www Seite komme, schmeißt mich der PC nach 60 Sekunden wieder heraus. Ich muss dann jedes Mal in der Eingabeaufforderung (DOS) shutdown -a eingeben. Das nervt natürlich. Wie kann ich das abstellen?

Zum anderen:
Sobald ich auf einer Seite bin und von dieser Seite (z. B. beim Internet-Banking) auf die Seite gehen will, von wo ich das Online-Banking starten will, kommt der Sicherheitshinweis: "Sie sind im Begriff, sich Seiten über eine sichere Verbindung anzeigen zu lassen. Keine, der Informationen, die Sie mit dieser Seite austauschen, kann von anderen Personen im Web gesehen werden." Dann sagt die Seite mir an, dass sie nicht angezeigt werden kann. Ich soll dann in den Internetoptionen die Verbindungseigenschaften ändern. Habe ich schon probiert, klappt trotzdem nicht.

Ich hoffe, ich konnte mich jetzt einigermaßen ausdrücken, aber ich bin noch nicht so lange in diesem Bereich.

Ich hoffe, mir kann jemand helfen!
Danke!
Gruß, zaubermaus

 

Hallo,
welches Betriebssystem hast du ? Hast du schon mal nach Viren gesucht ?

MfG Steffen

 

Hallo,

du hast dir auf jeden Fall aktive Malware auf deinem System installiert, erstelle deshalb mit HiJackThis ein Log-File und poste es hier rein.
Nur so kann man dir helfen!

 

Hallo,

ich habe Windows XP. Nein, nach Viren habe ich noch nicht gesucht. Was nehme ich da am besten? Ich habe aus der PC-Welt (Heft 08/2004) ein Viren-Programm. Kann ich das nehmen? Das ist einmal die Norman Personal Firewall und ein PC-Welt-Browser zum Erkennen und Beseitigen von Viren? Was anderes habe ich im Moment nicht da

Gruß, zaubermaus

 

Hi,

hier das gewünschte:

Logfile of HijackThis v1.98.0
Scan saved at 23:10:12, on 02.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\avserve2.exe
C:\WINDOWS\System32\svxhost.exe
C:\DOKUME~1\MIRCOW~1\LOKALE~1\Temp\2A.tmp.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\avserve2.exe

 

Hallo, die Firewall nützt dir nicht. Versuch mal [Antivir Personal Edition oder auch die Service-CD

Mfg Steffen

 

Hallo,

schau mal hkcmd.exe und whAgent.exe und svxhost.exe .....


Weiß nicht, ob ich alles gesehen hab, sollte aber reichen !

MfG Steffen


Den Sasser hab ich natürlich nöch übersehen avserve2.exe
und die

PS.: Ich verschieb den Thread mal in die Virenecke !slrundll.exe hast du auch noch .........

 

Suche mal bei Google nach diesem hier "avserve2.exe".

Dann hast du auch die Lösung!!

 

Hallo,

ich habe jetzt das AntiVir Personal herunter geladen und installiert und sage und schreibe 13 Würmer auf meinem Rechner gehabt. Und siehe da! Es funzt jetzt alles einwandfrei. Ich bin zufrieden und glücklich! Vielen Dank für eure Hilfe! Ich hoffe, dass ich auch in Zukunft ohne Probleme ins Internet kann!

Gruß, zaubermaus

 

Sicher nicht, denn die Probleme sind entgegen deiner Annahme nicht vorbei - dein System ist unsicher wie zuvor - aufgrund der erheblichen Kompromittierung mit unzählicher Malware sogar noch lückenhafter. ich rate dir daher dringend zur Lektüre dieser Seiten:

http://oschad.de/wiki/index.php/Kompromittierung
http://oschad.de/wiki/index.php/Virenscanner

http://dingens.org
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

 

Das braucht man nicht mal.
Naja, gut, das Phänomen mit dem Shutdown in 60 Sekunden ist ja ziemlich neu und unbekannt (gerade mal erst ein Jahr) aber man hat ja schon einiges über Blaster und Sasser gelesen, sodaß man die Auswirkungen ja kennt...

Naja, und das Endergebnis mit den 13 Würmern ist ja nun auch nicht so tragisch. Sind ja noch nicht soooo viele.
Jetzt sind sie ja beseitigt und der Rechner kann wieder ohne Sorgen ins Internet.

 

@AntiDepressiva :

Diese Art Postings bringen den "angenehmen" Ton in das Forum.
Von mmk kam doch bereits der Hinweis, dass das System nicht als vertrauenswürdig zu betrachten ist, so das du dir deinen Zynismus hättest sparen können.

MfG Steffen

 

Das mag sein.

Aber ich finde es nun mal wichtig, bei so "aktuellen" Sicherheitsproblemen noch einmal explizit darauf aufmerksam zu machen!

Schließlich kann man einfach nicht früh genug vor der Sicherheitslücke im RPC berichten! Soll ja schließlich kein Rechner weiter infiziert werde...