Hallo Ihr Lieben,

ich hoffe Ihr könnt mi helfen. Habe einen Virenscann mit BitDefende gemacht und wie ich mir schon gedacht habe sind auch einige Systemprozesse infiziert. Bevor ich mir aber mein Windows zerschiesse hoffe ich, dass ihr mir helfen könnt. Vorschläge usw, wie ich diese Plagegeister am Besten entfernen kann.

Ganz unten ein Bild mit dem Scanbericht von BitDefender. Weiter unten sind die Systemprozesse die mir sorgen machen.

Vielen Dank schonmal für die Hilfe

Auch ein Hiackthis Bericht.

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hi Anika,

das sieht übel aus, da hast Du schon richtig vermutet.......

Wie ist es denn Deiner Meinung nach zu dieser Infektion gekommen? Du hast SP2 drauf, aber noch den IE Vers.6.0, hat das einen Grund? Alle MS-Patches installiert?

Hast Du *nicht koschere* Seiten besucht, oder jemand anders, der Zugang zu Deinem PC hatte? Wie gehst Du ins I-net? Modem, Router?

Bist Du als Admin im Internet unterwegs oder mit einem eingeschränkten Benutzerkonto? Die Art der Malware läßt eher den 1. Schluß zu.

Durch meine Fragen möchte ich versuchen, herauszubekommen, wie es zu diesem Befall kommen konnte, das ist insofern wichtig, damit das in Zukunft nicht mehr passiert.

Gruß

hallo, ich gehe via wlan router ins netz.

ja ich gehe mit adim rechte ins netz.


was kann ich machen??

was ist genau übel?

falls ich mein system neu aufsetzen möchte, gibt es dann die möglichkeit meine festplatte bevor ich xp neu installiere, die leere festplatte auf viren o.Ä. zu untersuchen??

gibt es eine art anleitung??

was kannst du empfehlen?

Hi Anika,

zu Deinen Fragen......

Zitat:

hallo, ich gehe via wlan router ins netz.

Welche Verschlüsselung nutzt Du? Ich hoffe, WPA2, denn sie ist die aktuellste und erfüllt die momentanen Sicherheitstandards, zusammen mit einem langen, starken Paßwort.

Zitat:

ja ich gehe mit adim rechte ins netz.

Ein großer Fehler, ich erkläre Dir auch, warum.

Ein Administrator darf alles, dafür ist der Admin ja auch da, sein System zu administrieren. Aber, wenn Du als solcher ins Internet gehst, und ein Schädling findet einen Weg, auf Dein System zu kommen, hat er diegleichen Rechte wie Du sie momentan nutzt, nämlich Admin-Rechte, und kann daher nach Belieben auf Deinem Rechner machen, was er will.

Aus diesem Grund soll man (frau) nur mit einem eingeschränkten Benutzerkonto online gehen, bei dieser Konstellation minimierst Du Deine Angriffsfläche, denn bei einem solchen Konto könnte ein Schädling zwar auch Schaden anrichten, aber nicht so weitreichenden, bei einer Infizierung innerhalb eines eingeschränkten Kontos kann er z. B. seine Malware-Dateien nicht in den Windows-Systemordner schreiben, ein wichtiger Aspekt. Dieses Konto kannst Du nach folgender Anleitung anlegen:

Cidres-security.de - Mit Sicherheit durchs Netz! - Eingeschränktes Benutzerkonto

Zitat:

was kann ich machen??

Bei Deiner aktuellen Situation? Format : C, leider. GUA hat Dein Logfile editiert, weil Du vergessen hast, persönliche Angaben und URLs unkenntlich zu machen, aber ich habe die automatische Auswertung noch im Kopf und erinner mich, daß dort einige Trojan-Downloader ihr Unwesen getrieben haben.

Von daher gibt es keine andere saubere Möglichkeit, Dein System wieder *hin* zu bekommen.

Zitat:

was ist genau übel?

Trojan-Downloader, Du kriegst sie weder mit *Säuberungs-Tools* weg, noch mit irgendwelchen anders gearteten Löschversuchen, sie sind bei Dir im Autostart, haben sich in die Registry geschrieben, und unterbinden jeden Löschversuch Deinerseits.

Homepage von Malte J. Wetz

Du hast es ja schon selbst angesprochen, format : C ist das Mittel der Wahl. Interessant wäre nur gewesen, herauszufinden, was zur Infizierung geführt hat, aber das ist natürlich im Nachhinein nicht so einfach.

Eine Möglichkeit wäre, eine Sicherheitslücke im InternetExplorer 6, den Du noch nutzt. Du solltest die aktuelle Version installieren. Eine andere Möglichkeit besteht darin, daß z. B. Deine Java-Version veraltet ist, auch hier ein Einfallstor für Schädlinge. Oder Du hast unvorsichtigerweise auf einen Link geklickt, der über ein Messenger-Programm gekommen ist, mit der Aufforderung, da es von einem *Freund* sei, diese Datei zu öffnen.

Es gibt da unendlich viele Möglichkeiten, sich was einzuhandeln.....

Zitat:

falls ich mein system neu aufsetzen möchte, gibt es dann die möglichkeit meine festplatte bevor ich xp neu installiere, die leere festplatte auf viren o.Ä. zu untersuchen??

Ja, aber nicht über Windows, sondern von *außen*. Damit meine ich, daß Du dies nicht mit Deinem laufenden Betriebssystem untersuchen kannst, weil Du davon ausgehen mußt, daß der Virenscanner ebenfalls manipuliert wurde. Das gilt im übrigen für alles, was an *Schutzprogrammen* auf dem infizierten Rechner läuft. Hier mußt Du anders vorgehen, mit einer LiveCD, wie z. B. BartPE, Link:

Bart's Pe-Builder - Live Windows von CD/DVD

Diese mußt Du allerdings von einem Rechner laden, der *sauber* ist. Mit dieser BartPE guckst Du quasi von oben herab auf Dein Betriebssystem, und kannst schauen, was da im argen liegt. Es besteht hier auch die Möglichkeit, einen Virenscanner (z. B. AntiVir) einzubinden, den auf den aktuellsten Stand zu bringen, und den Computer zu untersuchen.

Zitat:

gibt es eine art anleitung??

Ja, hier:

sicher-ins-netz.info - So schützen Sie Ihr System richtig

Das bitte umsetzen, nachdem Du formatiert und Dein Betriebssystem und alle Treiber installiert hast.

In dem Link werden alle sicherheitsrelevanten Infos gegeben, auch mein Hinweis von oben bzgl. der Absicherung von Deinem WLAN.

Uff, ich beende jetzt erstmal, Du hast Dich bis hier hin schon ganz schön durchzukämpfen.

Viel Erfolg!

Grüße

:aplaus::aplausANKKKEEE:aplaus::aplaus:



SORRY WEGEN DEN LINKS