Your Computer is Infected! Virus Alert!!

Hallo Allerseits..

Hab ein bischen im Forum rum gelesen und festgestellt, dass ich wohl nicht der einzige bin, mit diesem Werbefenster, " Your Computer is Infected" !

Hab zwei drei Sachen ausprobiert, die mir nicht geholfen haben, sprich AdAware, Spyboot & Destroy und normaler AntiViren Scan und ich würde jetzt gern auf jemanden zurückgreifen der eine Ahnung damit hat, zum beispiel Hijack This!!

Wie oft zu lesen, wird ja als erstes das Log File von Hijack This verlangt, hier ist Sie:



Ich hoff sehr dass jemand dieses Post liest und mir schnell ne Antwort gibt, und ev. weitere Anweisungen.

Vielen Herzlichen Dank!

Adi!

 

Bitte in Zukunft keine Word-Dokumente anhängen, da damit Viren verbreitet werden können.

Hier ist die automatische Auswertung

http://www.hijackthis.de/logfiles/ca2855a384e8fae89ef87de92488f5c3.html

edit:
Anscheinend hast du eine Sober-Wurm drauf
http://www.sophos.de/virusinfo/analyses/w32soberi.html

 

Ich unterstelle mal das dein Betriebssystem aktuell ist, eine Firewall dich "schützt" und du immer mit aktuellem Virenscanner arbeitest.
Dann: Meide die Seiten bei denen solche Fenster aufgehen. Auf keinen Fall diesen Fensterchen irgendeine Bedeutung beimessen oder irgendetwas in diesen Fenstern anklicken.

 

Jemand hat gesagt, ich soll den Link zu der Datei hinzufügen... wie soll ich einen Link zu einer Datei hinzufügen wenn diese lokal auf meinem Rechner liegt?

 

Zur abgespeicherten Auswertung von hijackthis verlinken, was ich schon gemacht habe und auch in der PC-Welt Anleitung steht, die kaum zu übersehen ist, da du das richtige Forum ja auch gefunden hast

 

Ou, dann hab ich ja diese gelöscht.. Nicht absichtlich!! Wusste nicht was damit anzufangen, soorrryyyy!! könntest du diese nochmals rein tun? Bitte!!

Ich werd dann auch die Anleitung lesen!!

 

Ist das ein Firmenrechner der da verseucht ist (Otth AG).. ?
Oder anders gefragt .. hast du Admin-Rechte auf der Maschine ?

 

Hier ist deine HiJackThis-Auswertung gespeichert.. klicken..

http://www.hijackthis.de/logfiles/ca2855a384e8fae89ef87de92488f5c3.html

Das ist ein öffentlicher Server auf dem man die Log-Datei eine bestimmte Zeit lang speichern, danach wird sie autom. gelöscht.

 

Hallo,
du scheinst schon häufiger Erfahrungen mit viren gemacht zu haben, z.B. Sober.I und noch weitere nicht identifizierbare Trojaner:

O4 - HKLM\..\Run: [windiag] C:\WINNT\system32\servicediag.exe
O4 - HKLM\..\Run: [lcasubaycbj] C:\WINNT\system32\himetnhesaoz.exe

jetzt kommt noch ein Mitglied der Smitfraudfamilie hinzu.
Ich würde dir raten mal einen Neuanfang (Neuaufsetzen) zu machen und dein allgemeines Sicherheitskonzept zu überdenken.

Führe keine Dateien aus unseriösen Quellen aus, das können dubiose Videocodecs, Cracks, Mailanhänge, P2P usw. sein.
Halte dein System immer aktuell (soweit das mit Win2000 noch möglich ist)
Hier mal eine Anleitung wie du beim Neuaufsetzen vorgehen solltest.


Grüße Jasager

 

Hallo zusammen...

@Wolfgang.. Ja es ist ein Firmenrechner, und ich hab Adminrechte auf dem Rechner, kann mich auch wenn notwendig als lokaler Administrator einloggen.

Jassager, das hab ich auch vorgeschlagen, es ist aber folgendes Problem, auf dem Rechner läuft das ganze Firmen SAP, und wenn wir die Leute von SAP aufbieten müssen um die ganze Software wieder aufzuspielen und zu konfigurieren, wird es ziemlich ne teure angelegenheit.

Darum suche ich nach lösungen hier.. Es muss doch möglichkeiten geben, Tools die mir helfen diese Schädlinge vom Rechner zu entfernen..

Danke Euch für eure Beiträge!!

Gruss, Adi

 

Ich hab mir jetzt gerade das Tool SoberGUI heruntergeladen und werde dieses auf dem Infiziertem Rechner ausführen. Dannach werd ich noch einmal, zuerst muss ich in der Anleitung lesen wie das geht, das Hijack This Log posten.

Gruss, Adi

 

Es geht ja auch um eine Variante der Smitfraudfamilie. Die bekommst du mit gängigen Tools nicht in den Griff, da ist "Handarbeit" angesagt. Die Anleitungen sind ziemlich umfangreich und ich verlinke aus dem Grund auf bewährte Seiten.
Es ist auch notwendig die Arbeiten im abgesicherten Modus durchzuführen, die Maschine muss also rebootet werden.

Entfernen von Spyware und BHOs, allgemein
Christine Heinrich
http://home.arcor.de/heinrich.christine/spy.htm

Speziell:
http://board.protecus.de/t20820.htm

http://virus-protect.org/artikel/spyware/spywarequake.html

 

Gerade dann sollte die Kiste neu aufgesetzt werden. Je wichtiger die Daten auf dem infizierten System sind, desto eher sollte bei Befall eine Neuinstallation gemacht werden, weil man nur so sicher sein kann dass auch wirlich alles weg ist.


Nur nebenbei: Wie kann ein so wichtiger Rechner überhaupt infiziert werden? Sind bei euch die Mitarbeiter in Sachen Sicherheit im Netz nicht geschult? Oder macht der Admin seinen Job nicht?

 

Hi TheDoctor..

Ne ne, das ist nicht unser Rechner.. Ich worke in einem PC-Laden und die Kiste ist von einem Kunden. Mir ist schon klar was du sagst, bezüglich des Neuinstallierens, aber der Kunde möchte es gerne auf diese Weise versuchen, um natürlich Kosten zu sparen und schlussendlich mach ich dass, was der Kunde und mein Chef mir sagt.. Falls es wirklich nicht gehen sollte, wird er so oder so nicht drum rum kommen. Betreff der Sicherheit, persönlich bin ich weder mit der Struktur noch mit Sicherheitsfragen der Firma vertraut, so viel ich einfach weiss, steht der PC zur normalen Nutzung neben seiner Funktion als SAP Rechner zur verfügung frei und hat dadurch natürlich auch direkten Kontakt mit dem Internet... ob es sinnvoll, sicher und und und ist.. will doch keiner wissen, hauptsache es geht schnell, einfach und unkompliziert und wenn ja möglich, billig..

Das wiederrum sind Probleme, um die ich mich jetzt nicht kümmern muss, ich hab einen anderen Auftrag erhalten..

Gruss, Adi

 

Wirst du Jasager und Wolfgang77 auch am Gewinn beteiligen den ihr mit dem Kunde macht? Immerhin helfen die dir grade bei deiner Arbeit...

 

hahahaha.. du bist gut, würd ich ja schon machen, blos seh ich ja auch nichts davon.. der der abkassiert ist der boss.. ,) wie üblich..

 

@m_adnan: Wenn das so ist, solltest du vielleicht mal deinen Chef über deine kleinen Helferlein Wolfgang77 und Jasager in Kenntnis setzen

 

Ach kommt Leute, ich bin doch kein böööser..

 

Hi People im again!!

Schaut euch doch mal bitte das Log File an:

http://www.hijackthis.de/logfiles/045a86ee0fa86d9cac9c9b6a6b5ab28a.html

Sieht doch eigentlich gar nicht so schlecht aus, oder?

Gruss, Adi

 

Auch wenn sich niemand mehr meldet, möchte ich mich für die Hilfe, Unterstüzung und Eure Zeit bedanken die Ihr mir entgegen gebracht habt.

"" Deoroller ""

"" Normalbürger ""

"" Wolfgang77 ""

"" Jasager ""

Gruss Adi