Forum
Tipps
News
Menu-Icon

NEIN!
Auch das geht nicht.

Entweder Bitdefender und Zone Alarm
oder
nur Panda

Okaydokey.

Wäre zu schön gewesen :-[

Hi,

Würdest du Bitdefender + ZoneAlarm Pro
oder
Panda Security-Suite
empfehlen?

Hierzu kann man keine richtige Antwort abgeben.
Aber wenn ich mich entscheiden müsste,
würde ich das Paket
Bitdefender Standard 9 + ZoneAlarm Pro
vorziehen.

He help,

du bist irgendwie voll der PC-Checker :D

Wo lernt man das alles eigentlich, ich hätte gerne auch so viel Ahnung wie du.

Man kann fast glauben das computerhilfen.de team wäre ausgestorben.
Alle Fragen werden von dir oder +help+ beantwortet.

Ach übrigens wer ist eigentlich +help+

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

noch da?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also denn

« Letzte Änderung: 11.04.06, 20:35:25 von +flori+ »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

SSSSSSSOOOOOOORRRRRRRYYYYYY
Habe mich gerade völlig geirrt und vertippt.

Der Beitrag kann gleich wieder nach hinten

hallo, ich habe den sdbot.worm auch auf meinem rechner. habe ihn mehrfach gelöscht, aber jedesmal wenn ich wieder online gehe, ist mein pc wiederrum infiziert.
dieser worm scheint es irgendwie zu schaffen automatisch eine internet-verbindung herzustellen - wählt sich also ein und sobald du online bist, stürzt der compi ab.
habe mit hijackthis ein logfile erstellt:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\Desktop\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [sysctl32] sysctl.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe
O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146988825147
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146988734709
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

bei der automatischen auswertung hat er aber nicht wirklich viel schlimmes gefunden - siehe http://www.hijackthis.de/logfiles/c8aec205c7e9261c66c788c44feedfa6.html
kann mir irgendwer helfen? oder hilft nix anderes mehr als format c:???

danke
mutzikatzifrau

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

Hast du bei Hijackthis auch die bösen gefixt?

Dann mache folgendes:

1. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/                                         

2. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

3. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
 
6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet zwar Viren Würmer und Malware, kann diese aber nicht bereinigen.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm                             
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann Poste bitte die Scan-Protokolle.

« Letzte Änderung: 08.05.06, 13:29:49 von +Flori+ »

Habe das gleiche Problem mit WinXP Rechner.Gibt´s schon was neues wegen der Entfernung. Der STinger hat ihn gefunden und gelöscht. Doch dann kam schon wieder die Fehlermeldung. Sollte ich im abgesicherten Modus díe cmd.exe Datei des Wurms einfach rauslöschen?

bin dankbar für tipps, denn es kam schon 2mal zu einem Systemshutdown.

lg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mache alles immer im Abgesicherten-Modus und mit deaktivierter Systemwiederhestellung.

Falls das Systemshutdown kommt klicke schnell auf ausführen und gebe shutdown -a ein.


« Avira AntiVir PersonalEdition ClassicSpyware-Problem (?) / Hijack Log-File »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Provider
Ein Provider ist ein Zugriffs- oder Zugangsanbieter für Telefon- und Internetdienste. Ein Zugangsprovider erlaubt die Einwahl per Modem oder DSL, während ein Em...

Prozessfarben
Prozessfarben, auch Druckfarben genannt, werden durch Mischen der Gundfarben Cyan, Maganta, Gelb und Schwarz (CMYK-Farbraum) erzeugt. Diese Art der Farbmischung wird auch...

Prozessor
Der Prozessor (auch Hauptprozessor oder englisch CPU - als Abkürzung für "Central Processing Unit" - genannt) ist die zentrale Recheneinheit des Computers. Der ...