RICHTIG böse erwischt

[Zeiti]

hi,

ich hab einen neuen pc zusammengebastelt und habe alles eingerichtet, nach ein paar minuten inet hab ich mir nen dutzend viren eingefangen

einer davon is durch google suche nicht zu finden, aufmerksam wird man dadurch das man im taskmanager Admanctl.exe und admankeep.exe sieht, und der virenscanner sie nicht löschen kann, ich kann sie auch nich aus dem speicher vertreiben

Dann hab ich noch ne explore.exe drauf, eine wuaudit.exe dann eine drws.exe, noch eine PERSFW, am schlimmsten is aber dieser Admanctl und admankeep , weil die manchmal den pc einfach einfreezen. ich denke weil ich keine updates auf der installcd hatte, werden die sich wohl über den udp port eingeschlichen haben.

bitte bitte helft mir 

[Smartie]

Also, wuaudit ist das Windows Update, PersFW klingt sehr nach Personal Firewall. Aber da muss dennoch was gemacht werden. Da der PC frisch ist, mach folgendes:

1. Poste in HijackThis-Log
2. Kurze Analyse, deinen PC kurzzeitig wieder auf Normalzustand zu bekommen
3. Kriegst du Anleitung, die Installations-CD deines BS mit integriertem SP zu erstellen
4. Neuinstallation mit Offline-Verfügbarkeit von nötigen Tools und Patches vor dem ersten Online-Gang.

[Zeiti]

hi, thx fuer deine antwort, aber was ist hijackthis ?, ich hab anderes prob, ich krieg *Windows* nicht wegformatiert, das würde auch schon reichen, ich habe aber kein disketten laufwerk (*Windows* xp), oder wenigstens platt installieren komplett neu drauf

[Eddie]

Boote doch einfach von der CD und installier XP dann neu.
Während der Installation kannst Du dann auch die Festplatte Partitionieren und Formatieren.,

Eddie

[Smartie]

Lies mal hier rein:

http://www.wintotal.de/Tipps/Eintrag.php?TID=873


Und es genügt NICHT, NUR Windows neu zu installieren. Die Quellen der Schädlinge gehören offen gelegt, und dann muss man sich VOR der Neuinstallation überlegen, was man das nächste Mal anders/besser macht. Außerdem sollten diese Schritte vor dem ersten Online-Gang umgesetzt sein, wie auch immer diese aussehen werden.

[PCDpan_fee]

Also, wuaudit ist das Windows Update, PersFW klingt sehr nach Personal Firewall.

du meinst wohl wuaudt ohne i oder doch die wuauclt

pan_fee 

[Hägar der Schreckliche]

Wen Du einen Router/HW-Firewall hast:

eine IP mit Portsperren belegen
Offene Ports:
80 TCP (HTTP)
443 TCP (HTTPS)
53 UDP (DNS)

IE-Startseite: htp://windowsupdate.microsoft.com

Damit kann ein Windowsupdate erfolgen, und die üblichen Virenspielchen über RPC / Dateifreigabe enttfallen.

Das heißt NICHT, das KEIN Virus reinkommt, nur das man "relativ" sicher ist.

[Smartie]

Also, wuaudit ist das Windows Update, PersFW klingt sehr nach Personal Firewall.

du meinst wohl wuaudt ohne i oder doch die wuauclt

pan_fee 

Weia, ja klar, wuauclt, glatt verwechselt. wuaudt.exe ist ja das AutoUpdate für Windows ME.