hi all,

zunächst möcht ich mich entschuldigen, wenn dies nicht der richtige platz für meinen post ist, aber ich weiss nicht, wo ich es einordnen soll. (bei bedarf bitte verschieben - danke)
so nun zum thema:

es hört sich wahrscheinlich sehr merkwürdig an, aber ich habe seit geraumer zeit den verdacht, dass ich gechackt wurde (bzw. jmd über einen trojaner zugriff auf meinen pc hat)
normalerweise könnte ich es ausschließen, weil ich antivirenprogramme habe die auch immer up2date sein sollten.. (u.a. Avira, Zonealarm)
naja jedenfalls handelt es sich um einen laptop, den ich sehr oft mit in die uni nehme und dort auch mehrere usb-sticks anschließe(n muss)! einer war schonmal infiziert, das meldete mein avira zwar, aber vlt habe ich mich da auch infiziert (bei einem scan kommt zwar nichts raus, aber wer weiss)

nunmal zu den merkmalen die mich zu diesem gedanken treiben:
- meine externe festplatte ist via docking-station immer zuhause angeschlossen. manchmal läuft sie plötzlich an, obwohl ICH nicht darauf zugreife: ist das normal?!
- in einem download-programm erschien plötzlich ein download "test" und einer der "blub" hieß, die ich sicherlich nicht dort eingefügt habe!
- und nochetwas, was damit wahrscheinlich nichts zu tun hat, aber meine taskleiste friert von zeit zu zeit auch ein und geht erst nach mehreren rechtsklicks oder einem blick in den task-manager wieder normal.

ich hoffe ihr könnt mir helfen, weil es wirklich nicht angenehm wäre, wenn jetzt hier jmd mitlesen würde, wenn ihr versteht was ich meine!
habt ihr vorschläge was ich jetzt tun kann um mir da sicher zu sein?

vielen dank schonmal.
gruss. ben.

Hallo und
Ob du einen Backdoortrojaner auf deinem System hast, lässt sich rausfinden.
Poste mal ein HijackThis Logfile, daran kann man erkennen, was deine Registry an Schadprogramme am laufen hält und welche unbekannte Prozesse via Autorun gestartet werden.

Zitat:

einer war schonmal infiziert, das meldete mein avira zwar, aber vlt habe ich mich da auch infiziert (bei einem scan kommt zwar nichts raus, aber wer weiss)

Du solltest schon mitteilen, um welchen es genau handelt

U.a. wird dein Thread möglicherweise verschoben
mfg

hi,
erstmal vielen dank für die antwort.. bei dem erkannten virus handelte es sich damals um den wurm, der sich in der copy.exe / host.exe auf wechseldatenträgern festsetzt (den genauen namen hab ich nicht mehr im kopf. sorry) (link)
so nun zu meinem hijack this logfile, ich hoffe ich habe alles richtig gemacht und du kannst daran was erkennen.. vielen dank schonmal.
gruss. ben.

LOGFILE:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:42, on 11.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) <- Benutze eigentlich Mozilla firefox
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
D:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Programme\Sony\VAIO Power Management\SPMgr.exe
D:\Programme\Sony\ISB Utility\ISBMgr.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Apoint\Apoint.exe
D:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sony\VAIO Event Service\VESMgr.exe
D:\Programme\Apoint\Apntex.exe
F:\Programme\Trojancheck 6\tcguard.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\Labtec Wireless Desktop\MagicKey.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
F:\Programme\Labtec Wireless Desktop\OSD.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
D:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
F:\Programme\FirefoxPortable\App\firefox\firefox.exe
F:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VAIOCameraUtility] "D:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [Switcher.exe] D:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "D:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] D:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] D:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Trojancheck 6 Guard] F:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = F:\Programme\Labtec Wireless Desktop\MagicKey.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Dokumente und Einstellungen\***\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\GAMES\PARTYPOKER\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - G:\GAMES\PARTYPOKER\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'd:\programme\bonjour\mdnsnsp.dll' missing
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary....cab******.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - D:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Imapi Helper - Alex Feinman - F:\Programme\ISO Recorder\ImapiHelper.exe
O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - D:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11429 bytes

ps: @mod: ich denke mit dem post des logfiles sollte dieser thread nochmal verschoben werden, oder? sorry für die umstände..

Also
1. Um ein sicheres System beizubehalten, solltest du immer up to date sein, sprich AV, Adobe Reader, Java und Internet Explorer, auch wenn du diesen nicht zum surfen nimmst. Natürlich auch Windows Updates, bei dir fehlt beispielsweise das SP3

2. Da ist schon ne Menge Müll auf deinem Rechner, bin mir aber nicht im klaren, um was sich es handelt. Führe mal bitte Malwarebytes Anti-Malware durch, lass ihn scannen (bei Installation und Scan AntiVir Guard deaktivieren), Funde löschen lassen und den Report hier posten.

mfg

also das programm hat keine infizierten programme bzw. dateien gefunden..
hier der log:

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 938
Windows 5.1.2600 Service Pack 2

12:39:05 11.07.2008
mbam-log-7-11-2008 (12-39-05).txt

Scan Art: Schnell Scan
Objekte gescannt: 40546
Scan Dauer: 4 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


wie soll ich weiter vorgehen, und kannst du aus dem hj-file was lesen, was auf einen trojaner o.ä. hinweisen könnte?

vielen dank.
gruss.

Sieht so aus, als sei dein System einigermaßen sauber.
Du kannst mit HijackThis die (no file) oder (file missing) Einträge fixen:

HJT öffnen => Do a system scan only => die Einträge markieren => auf 'fix checked' => neustarten

Edit: Moment du solltest einen Komplett-Scan durchführen!

mache jetzt gerade einen kompletten scan (mit externer festplatte etc)
hoffe dass auch da keine funde gemacht werden
wenn das sauber sein sollte, meinst du man kann dann davon ausgehen, dass ich auf keine weise infiziert bin oder?
kann man hacker-angriffe eigentlich auch mit solchen programmen überwachen bzw vorbeugen? ich meine klar haben die normalerweise kein interesse daran privat-personen wie mich zu hacken, aber ganz ausschliessen kann man es ja auch nicht, oder?

vielen dank. is echt ein klasse forum hier.
gruss.

Zitat:

Zitat von Dark Viruz

Sieht so aus, als sei dein System einigermaßen sauber.

Ein System ist entweder sauber oder infiziert, dazwischen gibt es nichts, genauso wenig, wie es ein bißchen schwanger gibt.


voltaic, wieso denkst Du, das User wie Du keine potentiellen Opfer sind?
Und nein, so ein Scan sagt aber mal gar nichts über eine Infektion aus, er sagt nur, es wurde nichts gefunden.
es gibt wohl keine "hacker-angriffe" auf Leute wie Dich, das geht dann über cracks, zum Beispiel, und da klickst dann Du, kein anderer.

btw: ich bin seit Jahren ohne AV, und noch nie infiziert gewesen.

Zitat:

Zitat von Heike

voltaic, wieso denkst Du, das User wie Du keine potentiellen Opfer sind?

hi,
also ich denke nicht dass ich kein potentielles opfer für trojaner o.ä. bin, aber für gezielte "hack-angriffe" denke ich dass meine daten nicht interssant genug wären, oder?

nun also solche cracks, was meinst du damit genau? wenn ich einen anklicke, was passiert dann genau?

btw: mein kompletter scan ist gleich fertig und er hat schon 2 infizierte dateien gefunden -> ich denke also, ich bin schwanger

gruss.

Zitat:

Ein System ist entweder sauber oder infiziert, dazwischen gibt es nichts, genauso wenig, wie es ein bißchen schwanger gibt.

Entschuldige, ich hab mich falsch ausgedrückt

Zitat:

btw: ich bin seit Jahren ohne AV, und noch nie infiziert gewesen.

Solange man sich nicht auf dubiosen Seiten rumtreibt

Zitat:

hi,
also ich denke nicht dass ich kein potentielles opfer für trojaner o.ä. bin, aber für gezielte "hack-angriffe" denke ich dass meine daten nicht interssant genug wären, oder?

Heutzutage gibt es sowas nur noch selten, es ist einfach zu umständlich für die Leutchen geworden

Zitat:

nun also solche cracks, was meinst du damit genau? wenn ich einen anklicke, was passiert dann genau?

Cracks sind theor. Kopien von originaler Software, bei deren der Kopierschutz entfernt wurde, mal ganz simpel erklärt.
Dies ist illegal und die meisten verbergen einen Trojan-Downloader oder Backdoor

so irgendwie bin ich doch schwerer belaste als ich dachte... ich hoffe ihr könnt mir helfen ohne dass ich mein komplettes system neu aufsetzen muss
hier also mein log file von der Anti-Malware sache:

Malwarebytes' Anti-Malware 1.20
Datenbank Version: 938
Windows 5.1.2600 Service Pack 2

18:54:59 11.07.2008
mbam-log-7-11-2008 (18-54-50).txt

Scan Art: Komplett Scan (C:\|D:\|F:\|G:\|L:\|)
Objekte gescannt: 287229
Scan Dauer: 2 hour(s), 43 minute(s), 17 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
G:\GAMES\Absolute Poker\browser.exe (Trojan.Agent) -> No action taken.
L:\...\ADOBE ACROBAT PROFFESIONAL\keygen.exe (Backdoor.Bot) -> No action taken. <- hab eigenltich auf löschen geklickt


nun treten auch immer mehr komische dinge auf:
zB will mein zone-alarm immer ein neues update machen, wenn ich es runterlade installiere, etc kommt es spätestens am nächsten tag leider wieder.. also selbes update etc.

das andere problem dass ich habe ist, dass mein antivir seit heute eine warnung immer wieder bringt: G:\System Volume Information\...\A0057573.VIR ist das trojanische pferd TR/Killav.28714
ich klicke immer auf UMBENENNEN.. ist das falsch? soll ich lieber auf löschen klicken?

wäre super wenn ihr mir helfen könntet, meinen DEFINITIV infizierten pc wieder zu säubern..

danke + gruss.

Hi,

das sieht sehr danach aus, dass da jemand Zugriff auf dien System haben dürfte. Nur die dümmsten Kiddies geben sich da zu erkennen, indem sie die CD-Schublade auf und zumachen.

oben hat Heike noch geschrieben

Zitat:

es gibt wohl keine "hacker-angriffe" auf Leute wie Dich, das geht dann über cracks, zum Beispiel, und da klickst dann Du, kein anderer.

und schon taucht da ein Keygen auf. Technisch etwas anders als ein Crack, das Endergebnis ist aber gleich: Geklaute Software und ein infiziertes System. Adobe Professional ist nicht billig. Kostet einen Haufen Geld oder, wenn man den sparen will, wird es noch teurer. Wenn man nur tief genug gräbt findet man sowas auf infizierten Systemen verdammt oft

Das Zonealarmproblem ist "normal", Zonealarm ist eben ein Problem das Probleme macht. Das löst Du am einfachsten wenn Du bei der Neuinstallation Zonealarm weglässt. Windows XP hat ebenfalls eine Firewall.

Karl

hm, und komm ich nun um ein formatieren herum.. also gibts es vlt programme mit denen ich das beheben kann?
vielen dank.
gruss.

Zitat:

hm, und komm ich nun um ein formatieren herum..

Nö, außer du willst weiter mit deinen 'Botnetz-Mitgliedern' DDoS-Angriffe ausführen und dich somit strafbar machen.

Zitat:

also gibts es vlt programme mit denen ich das beheben kann?

Nein, aber eine CD

Zitat:

Zitat von Dark Viruz

Natürlich auch Windows Updates, bei dir fehlt beispielsweise das SP3

Zum Zeitpunkt dieses Posts war SP3 noch nicht einmal in den Autoupdates enthalten.

"Es ist ein kumulatives Update, das alle zuvor veröffentlichten Updates und Sicherheitsupdates für Windows XP enthält. Windows XP SP3 enthält zudem einige neue Updates, die jedoch an Windows XP keine wesentlichen Änderungen vornehmen."

Wir installieren SP3 auf Testsystemen. Der normale User der diese Möglichkeit nicht hat ist gut beraten erstmal etwas zu warten bevor er sich in die Nesseln setzt und vermutlich wird er ohne SP3 momentan noch ganz gut schlafen können.

%ComSpec%