WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Scheiss Trojaner, Hacker oder was weiß ich... (http://www.wcm.at/forum/showthread.php?t=139029)

Heimwerkerkönig 10.07.2004 14:56
Scheiss Trojaner, Hacker oder was weiß ich...
 
Hallo!

ich schlag mich jetzt schon längere Zeit mit so einem dingsda herum. intstalliere ich den pc neu und wähl mich zum 1sten mal ins inet kommt nach ca. 5 min NT-Autoritätssystem pc wird heruntergefahren, wegen Lsass.exe, verursacht vom statuscode xxx (dazu gibts nichts, gesucht mit google).
Diese Probleme hatte ich noch nie bei neuinstallierten systemen und beim surfen.
habe schon stinger, etliche fixtools von symantec, bitdefender, antivir, den onlinescanner trendmicro, und 2 weiteren scanner (irgendso ein kaspersky ding) suchen lassen.
die haben alle nix gefunden, nach mehrmaligem scannen auch im abgesicherten modus. spybot, hijackthis, adaware hat auch nix geholfen. außerdem hab ich noch die testversion von outpost trojanerhunt suchen lassen. hat aber auch nix gefunden.
dann hab ich die outpost firewall installiert, nachdem ich kerio probierte, die war mir aber zu anwenderunfreundlich.
outpost gefällt mir sehr gut, dort hab ich alles blockiert bis auf svchost, den service teilweise. und dann war die meldung erstmal weg wegen dem herunterfahren. toll:) . aber irgendwie ging der pc so langsam, also sah ich mal im taskmanager nach und da war die pc auslastung 100%, shit:mad: . ich komm jetzt zwar ins internet, aber irgendwie gefällt mir die sache nicht, auch nachdem ich gelesen habe das outpost 1.xx die freewareversion, ics gar nicht mag, aber ich brauchs. also werd ich wieder kerio nehmen müssen:( . inzwischen bin ich mir sicher das ich da keinen virus oder sowas drauf hab, bei zwei unterschiedlichen pcs mit winxp, wenn ich mich zum 1sten mal einwähle kommt die scheisse...was kann das sein??? das geht mir echt schon....naja hoffentlich kann mir wer helfen.

neuerlich seh ich auch Wuam.exe, das connecten will oder das zu mir will.

laut outpost ist remotehost:
babe.the-killer.bz

wenn ich da mit firefox hinbrowse komm ich auf:
taz.northernweb.net

was ist das das wird schon tausendmal blockiert und will immer connecten, wenn ich nach diesem Wuam.exe suche finde ich aber nichts.

danke.

g17 10.07.2004 15:24

Zitat:
Diese Probleme hatte ich noch nie bei neuinstallierten systemen und beim surfen.
Vielleicht wäre es gescheit, vor dem ersten surfen eine PFW zu installieren od. die XP eigene zu aktivieren.

http://www.sophos.de/virusinfo/analyses/w32rbotm.html


Zitat:
inzwischen bin ich mir sicher das ich da keinen virus oder sowas drauf hab,
ROTFL

g17

Heimwerkerkönig 10.07.2004 15:41
ja, ich habs mir grad gedacht, danke!

enjoy2 10.07.2004 16:27
http://www.wcm.at/story.php?id=6482

Entfernungstool von MS
http://www.microsoft.com/downloads/d...displaylang=en

Infos zu Sasser
http://www.bsi.de/av/vb/sasser.htm

Windowsupdate wäre empfehlenswert
http://www.microsoft.com/germany/ms/...inms04-011.htm

Heimwerkerkönig 10.07.2004 20:53
tja, jetzt scheint das problem behoben zu sein, danke!
ich hab jetzt den antivir-scanner, kerio firewall, alle relevanten sicherheitsupdates, spybot, hijackthis, firefox

welche sicherheitsprogramme brauch ich noch? packetsniffer (welchen?) und ein tracingprogramm (welches?) beide freeware.

gibts ein tool das alles schön zusammenfasst, den traffic im netzwerk und im internet.

Dr. Duke 11.07.2004 22:37
war dieser Sasser-arsch "Erfinder" nicht dieser Rotzbua aus der BRD, dessen Mutter eine Computerfirma hatte/hat? Na ja, bis jetzt bin ich noch verschont geblieben mit diesem Drecks-Virus. Mitleid hatte ich jedenfalls keines, als die Polizei diese Rotznase "hop´s" genommen hat.
mfg


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:45 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag