! Virus ! So langsam reichts jetzt.

[Syn-Tx]

Ich glaub das einfach nicht!

Kein Virenscanner auf diesem Planeten hat diese Scheisse erkannt.
Mein Rechner verhielt sich aussergewöhnlich seltsam. Taskleiste ständig eingefroren usw. Mir ist dann folgendes aufgefallen.
Ich weiss ganz genau das die Datei csrss.exe das Datum der Erstellung (XP Installation Datum) erhalten muss.
Das Erstellungsdatum war aber gleich dem Datum der letzten Änderung. Das Datum der letzten Änderung war 18.August 2001.
Deshalb hatte ich nochmals mit einem Anti Spy das system gecheckt. Das verheerende Ergebnis seht ihr unten

Ich meine, ich bin schon lange genug dabei (1985/86) um die Erfahrung zu haben wie ich meinen PC
vor Eindringlingen und Viren zu schützen habe.

Ich habe daraufhin diese Nacht meinen Rechner wieder einmal zerlegt und anschliessend die Festplatte plattgemacht.
Hab extra mit nem Samsungtool eine LOWLEVEL Formatierung durchgeführt. Und nen neuen Masterboot geschrieben.
Anschliessend alles von ORIGINALEN CDs installiert. War auch nicht im Internet.
Habe den Anti Spy wieder laufen lassen! Moeeeeep.........

Wieder die gleiche Datei Infiziert: notepad.exe
Habe die Original Windows CD mit dem AntiKey durchsuchen lassen.
Jetzt ratet mal,.......richtig.
Die notepad.exe der Original CD ist mit einem Trojaner Infiziert.
Ein Porno Downloader. Das schlägt dem Fass den Boden aus.

Zusätzlich geht noch ne fette Beschwerde Email an Northon raus.
Volles Internetsecurity und Antivirus Paket.
Und dann das hier. Das ist doch voll die Verarsche. Laut Northon ist man genau vor diesem Trojaner sicher.
Trotz Maximaler Einstellungen der Internetsecurity, Antispam und Antispy Einstellungen find ich so nen Scheissdreck innem System.
Für was bezahle ich Geld?

Hier das Protokoll
-------------------------

Suche starten: 2.2.2006 03:04:22
durchsuchte Objekte: 76255
gefundene Objekte: 48
verwendete Werkzeuge:
General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner,
Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner

---------------------
Trojan.Gaslide.B
Typ: Trojan
Porn Downloader
Gefahrenstufe: Hoch
Trojan.Gaslide.B C:\WINDOWS\notepad.exe Hoch
Trojan.Gaslide.B C:\WINDOWS\system32\dllcache\notepad.exe Hoch
Trojan.Gaslide.B C:\WINDOWS\system32\notepad.exe Hoch

Beschreibung:
Trojan.Gaslide.B downloads malicious code on the infected machine.
It hijacks the default startpage and wallpaper settings to gay pornographic content and attempts to download
other pornographic material onto the computer.

---------------------
Backdoor.Rbot.Gen
Typ: Trojan
Gefahrenstufe: Hoch
Backdoor.Rbot.Gen C:\WINDOWS\System32\csrss.exe

Beschreibung:
Backdoor.Rbot.Gen is an IRC controlled backdoor (or "bot") that can be used to gain unauthorized access to a victim's machine.
It can also exhibit worm-like functionality by exploiting weak passwords on network shares.

---------------------

Name der Infizierungen | Standort | Risiko

DelfinProject HKLM\SOFTWARE\Dsi Hoch
DelfinProject HKLM\SOFTWARE\Dsi## Hoch
DelfinProject HKLM\SOFTWARE\Dsi\NukeNabber Hoch
DelfinProject HKLM\SOFTWARE\Dsi\NukeNabber## Hoch
DelfinProject HKLM\SOFTWARE\Dsi\NukeNabber\2.9b Hoch
DelfinProject HKLM\SOFTWARE\Dsi\NukeNabber\2.9b## Hoch
DelfinProject HKLM\SOFTWARE\Dsi\NukeNabber\2.9b##Name Hoch
DelfinProject HKLM\SOFTWARE\Dsi\NukeNabber\2.9b##Company Hoch

Possible Website Hijack (26) 66.197.154.85 www.abbeyinternational.com Hoch
Possible Website Hijack (15) 66.197.154.85 myonlineaccounts2.abbeynational.co.uk Hoch
Possible Website Hijack (22) 66.197.154.85 www.bancagenerali.it Hoch
Possible Website Hijack (23) 66.197.154.85 www.bancaintesa.it Hoch
Possible Website Hijack (6) 66.197.154.85 banesnet.banesto.es Hoch
Possible Website Hijack (7) 66.197.154.85 extranet.banesto.es Hoch
Possible Website Hijack (13) 66.197.154.85 banking.postbank.de Hoch
Possible Website Hijack (9) 66.197.154.85 www.bankofscotlandhalifax-online.co.uk Hoch
Possible Website Hijack (1) 66.197.154.85 ibank.barclays.co.uk Hoch
Possible Website Hijack (25) 66.197.154.85 ibank.internationalbanking.barclays.com Hoch
Possible Website Hijack (27) 66.197.154.85 www.bbvanet.com Hoch
Possible Website Hijack (8) 66.197.154.85 ebanking.bccbrescia.it Hoch
Possible Website Hijack (21) 66.197.154.85 mybank.bybank.it Hoch
Possible Website Hijack (16) 66.197.154.85 ibank.cahoot.com Hoch
Possible Website Hijack (12) 66.197.154.85 bancae.caixapenedes.com Hoch
Possible Website Hijack (11) 66.197.154.85 oi.cajamadrid.es Hoch
Possible Website Hijack (29) 66.197.154.85 www.cajamar.es Hoch
Possible Website Hijack (30) 66.197.154.85 welcome7.co-operativebank.co.uk Hoch
Possible Website Hijack (31) 66.197.154.85 welcome11.co-operativebankonline.co.uk Hoch
Possible Website Hijack (20) 66.197.154.85 www.credem.it Hoch
Possible Website Hijack (24) 66.197.154.85 www.creval.it Hoch
Possible Website Hijack (14) 66.197.154.85 meine.deutsche-bank.de Hoch
Possible Website Hijack (28) 66.197.154.85 www.fineco.it Hoch
Possible Website Hijack (0) 66.197.154.85 www.halifax-online.co.uk Hoch
Possible Website Hijack (4) 66.197.154.85 www.ukpersonal.hsbc.co.uk Hoch
Possible Website Hijack (2) 66.197.154.85 online.lloydstsb.co.uk Hoch
Possible Website Hijack (3) 66.197.154.85 online-business.lloydstsb.co.uk Hoch
Possible Website Hijack (5) 66.197.154.85 www.nwolb.com Hoch
Possible Website Hijack (17) 66.197.154.85 webbank.openplan.co.uk Hoch
Possible Website Hijack (18) 66.197.154.85 bancopostaonline.poste.it Hoch
Possible Website Hijack (19) 66.197.154.85 www.rasbank.it Hoch
Possible Website Hijack (10) 66.197.154.85 www.rbsdigital.com Hoch

 

[Refune]

lol, sowas kann man gar nicht fassen, ehe man es nicht selbst erlebt hat.
ich persönlich bin jetzt auch von Norton weg, der scheiss is einfach soo derbe verbuged ... ausserdem wird das programm nur 2 mal inner woche geupdated.
und dann sind es keine sicherheitsupdates sondern irgendwelche bug-fixes.

also mir hat das so gestunken, ich konnte bei Norton keine updates mehr machen, weil der dauernd meinte ne *.dll fehlt. ich ahbe geguckt, die datei war im ordner .. selbst anch neuinstallieren war der fehler noch, also was nütz mir ein programm, das auf dem stand von vor 4 monaten ist ?

nun habe ich die Zone alarm security suite. die is einfach genial ... die updated sich täglich, manchmal merhmals am tag und das ganze auch noch automatisch.
dann is das alles auf deutsch ... und man kann alles super easy einstellen.

also ich kamnn auch behaupten, dass zone alarm biss jetzt jede spyware etc gefunden hat .. also mein Tipp, weg von NORTon ... das stinkt ...

MFG

refune

 

[Knut77]

Rofl...was geht den..ein Trojaner im Notepad von WIndoof ?...loel.....was Norton angeht...habe es auch nciht mehr....benutzte jetzt BitDefender 8 , Zone Alarm, SpyBot, und diverse andere Tools und bin äußert zu frieden.
Mein Rechner brauch ca. 10 Sek weniger um Hochzufahren , seitdem ich Norton verbannt habe!

 

[Syn-Tx]

!

Warum der PC mit Northon so lange braucht beim Hochfahren ist ganz zu erklären.
Norten Autoprotect überprüft beim Hochfahren nicht nur die Startdateien. Jedes File egal mit welcher Extension wird bevor es aktiv werden kann gecheckt.
Was den Bootvorgang nun so ausbremst ist das prüfen der Auslagerungsdatei.
Da Windoof beim starten auf diese zurückgreift fängt Northon an die Auslagerungsdatei zu scannen.
Daher "in komprimierten Dateien scannen" bei manuellen und automatischen Scann ausschalten.

 

[-$T3F4N-]

owned...
auf der originall cd nen trojaner? wie gehtn sowas?! wie macht ihr das überhaupt, hatte noch nie irgendein viech aufm rechner, hab nur nen router mit hardware firewall vornedrann und antivir (vllt find ichs auch nur net ) naja aber alles normal... moment das hab ich gar net getippt das hat der computer gemacht ?( oh nein es bewegt sich muss schnell weg 8o

 

[King Crash]

jo versteh das auch nicht immer so ganz
habe das gefühl, ich werde irgendwie verschont oder so, du vermeldest ja andauernd solche Meldungen.
Oder bin ich schon voll infiziert, merke es aber nicht? kann ich vielleicht wegen nem Virus oder anderem kein HL2 mehr spielen bzw trotz diverser Tricks mein DirectX updaten? Fragen über Fragen ...

 

[Zymer]

mir geht's auch wie euch beiden: ich hab eigentlich bloß die router-firewall und im grunde keine großen probleme mit dem pc.
es ist bestimmt so, dass wir ziemlich viel kacke an viren etc. auf'm pc haben, diese nur nicht aktiv oder merklich wirksam sind.

 

[virtus]

wenn ihr wüsstet

 

[sv_luck]

Aber das kann doch nicht sein, dass auf der Windoof-OrginalCD ein virus drauf ist, oder ? Dann könntest du dich theoretisch auf derbste verklagen. 8o

 

[ClearEyetemAA55]

Wenn ich mir das hier durchlese - und Syns Fähigkeiten mit euren Vergleiche - drängt sich mir der Verdacht auf, dass ihr es nur nicht besser wisst. Wie kann man nur hinter einem Router sitzen und dann behaupten man hab keine Viren oder Würmer?? Dann weisst du es doch nur nicht, weil du nicht danach scanst. Jede Datei die du aus dem Net runterlädst kann viren oder Würmer enthalten und der Transfer wird, da du ihn ja selber angefordert hast, auch nicht von der Firewall geblockt.

Virus auf Original-CD: tja, sehe ohne gross nachgrübeln 2 Möglichkeiten: einer der Entwickler bei MS hatte grade keien Freundin^^ oder Syns XP ist doch nicht sooo Original.

Auf jeden Fall installiere ich mir nun auch mal wieder Adaware. Nur um Spybot und Antispy nochmal auf die Finger zu sehen.

Aso zu Antispy: ist reine Verhandlungssache, ob eine Spyware von dem Tool erkannt wird oder nicht. Eine der älteren Versionen erkannte einige Spysoft mehr. Aber da ne Firma gegen MS klagen wollte und darlegen konnte sie würden nicht der, defakto nicht existierenden, Definition von Spyware entsprechen, wurde ihr Bot aus der Scanliste entfernt. Soviel zu Antispy.

Wenn ihr wirklich wissen wollt, ob ein Tool das ihr zu installieren gedenkt Spyware ist hilft nur Nachschlagen. Z.B. unter http://www.spywareguide.com/

 

[-$T3F4N-]

ich saug nur wenn ich der quelle traue, also zB giga.de oder ähnlich, von daher glaub ich weniger dass da viren "durchgeschleust" werden^^ (aber net ausgeschlossen natürlich)

und: ob ein system clean ist, weiss man nie! da kann immer ein unentdecktes viech rumhocken, denn die antivirenprogramme müssen darauf reagieren (bzw die entwickler..)

woher kennst du eigentlich unsre fähigkeiten (also nur mal so am rande *g*) zumindest ist mein sys insofern clean, dass es das macht, was ich will , und nicht taskleiste etc einfriert oä

aber wenn auf der cd ein virus wäre, gott vergib mir, dann wäre das doch sogar schon in den nachrichten gewesen!! in jedem forum würde jeder 2. thread über den "win-xp-virus" gehen und jeder pc auf dem xp läuft wäre infiziert, microsoft müsste mit ner klagewelle rechnen, könnte dicht machen, da das auch noch einen run auf linux bedeuten würde usw... selbst aldi pc's würden vllt mit linux kommen :craylol:

naja aber auch nur eine vermutung^^ hab davon keine ahnung, kanns mir halt bloss net vorstellen :flowerpower:

 

[ClearEyetemAA55]

Ok, bist voll der crack, zeigst es nur nicht allen. Das mir das nicht aufgefallen ist liegt wohl daran das ich selbst nur höchstens 10% von dem was da in meiner Kiste abläuft verstehe.

ärgere mich doch hier nicht mit einem rum der sich auf den schlips getreten fühlt. *pff Obwohl die Posts von Syn bis dato verglichen mit denen von dir schon ein grundsätzlich unterschiedliches Verständnis der Materie nahelegen.

giga.de *kopfschüttel

Wenn dus raus hast dann lass uns doch dran teilhaben. Wäre schade wenn Jmd der hier wertvolle Information beisteuern könnte.

Aber nun zum Thema: Was willste nun machen Syn?? Leih dir mal von nem Kollegen eine neuere XP-CD aus und installier mit deinem Serial. dann Schauste nochmal drüber. DAnn werden wir sehen ob du da nicht unwissenlcih einem Raubkopierer in die FAlle gegangen bist beim XP-Kauf.

 

[Syn-Tx]

!

Der da is alles Schuld !


shoot Bill mp4

 

[obernull]

Re: !

Wie *lol* ist das denn bitte

 

[Syn-Tx]

Re: !

South Park - Der Film

Auf Deutsch isses tausendmal geiler.
"Fucking Windows 98! Bringt mir Bill Gates!"
Habs leider net. Hat wer den Ausschnitt auf deutsch?

 

[-$T3F4N-]

Original von ClearEyetemAA55
Ok, bist voll der crack, zeigst es nur nicht allen. Das mir das nicht aufgefallen ist liegt wohl daran das ich selbst nur höchstens 10% von dem was da in meiner Kiste abläuft verstehe.

ärgere mich doch hier nicht mit einem rum der sich auf den schlips getreten fühlt. *pff Obwohl die Posts von Syn bis dato verglichen mit denen von dir schon ein grundsätzlich unterschiedliches Verständnis der Materie nahelegen.

giga.de *kopfschüttel

Wenn dus raus hast dann lass uns doch dran teilhaben. Wäre schade wenn Jmd der hier wertvolle Information beisteuern könnte.

Aber nun zum Thema: Was willste nun machen Syn?? Leih dir mal von nem Kollegen eine neuere XP-CD aus und installier mit deinem Serial. dann Schauste nochmal drüber. DAnn werden wir sehen ob du da nicht unwissenlcih einem Raubkopierer in die FAlle gegangen bist beim XP-Kauf.

meine güte regst du dich auf... komm mal runter bitte

aaaalso: 1. hab ich geschrieben dass ich "der crack schlechthin" bin? nöö^^ hab sogar geschrieben dass ich davon kein plan hab un das nur vermute

giga.de... was is daran falsch? naja will dir jetz nicht nochmal zu nahe treten also nimms bitte nicht persönlich

das einzige was ich mit meinem post sagen wollte ist: das ich mir nicht vorstellen kann, das auf der cd ein virus ist, da sich das nicht mit meinen beobachtungen (da ich auch xp habe) deckt...

@syn: eben hab ich rofl im wahrsten sinne des wortes "gemacht"