You have a security Problem!

Huhu,
da ich schon massenhaft solche Beiträge hier oder in anderen Foren gesehen habe, deshalb glaube ich, euch ist das Problem gut bekannt
Ich hab das jetzt so verstanden, dass ich mein Hijack This Log anhängen soll, jemand schaut sich das durch und sagt mir was ich fixen soll.
Nachdem ich den Rechner im abgesicherten Modus gestartet habe und die temp files gelöscht habe, richtig?
Werde nun einfach mal die Datei anhängen, hoffe ich habe nichts vergessen und jemand kompetentes nimmt sich meines Problems an

 

Hallo BlueEyedFiend

Wenn du hier schon mehrere Themen zum gleichen Problem gelesen hast, dann müsstest du doch eigentlich wissen, welche Einträge fixen musst.

Gruß
Nevok

 

surfst du mit Admin Rechten?

 

...und mal wieder fehlt SP3 und IE7. Das fällt einigen Usern wohl sehr schwer, an Updates heranzukommen!

 

@Nevok: Hab ich mir auch gedacht, aber die in anderen Beiträgen genannten Einträge gibt es bei mir nicht und die Antworten, welche Einträge zu fixen sind, fielen immer verschieden aus.

@humi: Soweit ich weiß schon, ja. Bin der einzige Nutzer an diesem pc

 

Dann gibts nur eine sinnvolle Lösung:
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

 

die automatische Auswertung bei hijackthis.de beanstandet unter anderem dies:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D592CF2-2F72-44EC-845D-A574559B9255}: NameServer = 85.255.116.151;85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.151;85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D592CF2-2F72-44EC-845D-A574559B9255}: NameServer = 85.255.116.151;85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.151;85.255.112.20

Nutzung von 2 DNS Servern in der Ukraine!

Nicht nur Rechner neu aufsetzen, sondern auch SOFORT alle Online-Passwörter von einem sauberen Rechner aus ändern usw,

Hoffentlich wurde in dem Zustand kein Online-Banking, Ebay o.ä. gemacht?
Falls online-banking gemacht wurde, die Bank verständigen.

UND falls Passwörter gestohlen werden konnten, die sich zu Straftaten verwenden lassen (online Betrug zu deinem Nachteil, oder Verwendung deines Mailaccounts durch Unbefugte zum Versenden von Spam oder Malware), vor dem Neuaufsetzen eventuell ein HDD-Image des verseuchten Rechners anfertigen falls dies später als Beweismittel gebraucht wird (online banking? ebay? paypal? Kreditkarten-Transaktionen?)

 

lol
vielleicht noch besser: er trenn ihn vom Netzwerk und kauft sich einen neuen oder?
Also man kanns auch übertreiben

 

Also das klingt ja alles sehr furchteinflößend,aber eigentlich ist der pc hier eher selten in gebrauch und ich regle hier auch kein onlinebanking etc.
Da es auch schon ein älterer Pc ist, finde ich, lohnt sich die Mühe nicht wirklich, Windows neu zu installieren und der Aufwand, der damit verbunden ist. Selbst wenn dritte Zugriff auf meine Email-Passwörter haben.. was solls, viel können sie damit nicht anfangen. Das einzige, was mich stört, sind die ständigen Popups a la 'You have a security problem', die einen am Schreiben hindern und aus dem Spiel kicken um auf sich aufmerksam zu machen. Gibt es keine einfache Variante,indem ich einfach Hijack This oder irgendein Programm benutze um wenigstens diese Popups zu beenden?
Wäre sehr nett, wenn ihr mir da helfen könntet, sonst kommt der Rechner nämlich auf den Müll

 

Der Rechner muss auf jeden Fall neu aufgesetzt werden denn die ukrainischen DNS Server können zu beliebigen URLs falsche IP Adressen liefern zur Umleitung auf bösartige Server die als "man in the middle" alles mitprotokollieren und manipulieren können.
Ausserdem können solche kriminellen Webserver Drive-By-downloads zusätzlicher Trojaner, rootkits usw. auf deinen Rechner gepumpt haben.
Deshalb ist es schon mal sehr gut zu lesen dass weder Onlinebanking noch Ebay oder sonstige geschäftliche Sachen mit dem Rechner gemacht wurden.
Aber auch gehackte e-mail accounts können missbraucht werden sei es für spamming, sei es um sich anderswo anzumelden zwecks krimineller Aktivitäten.

Also nochmal:
Sofort E-mail Passwort / Passwörter ändern von einem sauberen Rechner aus, oder mit einer Linux-LiveCD auf diesem Rechner (praktischerweise in einem Durchgang mit der Sicherung persönlicher Dateien (EXE, DLL, ... nicht sichern!)
Danach Neuaufsetzen und alle SPs, Updates usw. sind ein Must.

Das Beweismittel-Image ist unter diesen Umständen (kein Banking, kein Ebay) nicht unbedingt notwendig, ich will es dir aber auch nicht ausreden wenn du es doch machen willst.

Humi's Anleitung mit weiterem Link zum Aufsetzen. http://www.pcwelt.de/forum/sicherhe...4553-you-have-security-problem-anleitung.html