Falls du deine Daten noch nicht gesichert hast, hier findest du Links und Anleitungen für LiveCDs.

Und zum Schutz empfehle ich immer Brain.exe. Hier steht mehr.

Der komplette Thread: http://www.trojaner-board.de/69792-r...erhindern.html

Die wichtigsten Dinge: http://www.trojaner-board.de/69792-r...tml#post412719

ciao, andreas

Ich habe auf diesem PC, den ich benutze plötzlich auch Trojaner! Und ich weiß auch nicht warum! Die haben sich bestimmt über WLAN verbreitet...

Ja. Einige verbreiten sich übers Netzwerk. Wer keinen vernünftigen Passwortschutz hat, der hat halt verloren.

ciao, andreas

Das ist der helle Wahnsinn: Dieser PC hat die selben Symptome wie der infizierte:

1. Am Anfang einige Trojaner
2. Probleme mit dem Internet
3. Rootkits --> und dann ist Feierabend

TR/Dldr.FraudLoad.dmz ist sogar 3x auf diesem Rechner vertreten,
TR/Fake.Antivirus.360.CG ist auch vorhanden,

obwohl mein WLAN Passwort sehr lang ist!

Wird jetzt die selbe Kettenreaktion wie am infizierten PC ausgelöst?

Zitat:

obwohl mein WLAN Passwort sehr lang ist!

Das WLAN Passwort hat nichts mit dem Netzwerkkennwort für die Freigaben zu tun. Das sind 2 Paar Schuhe.

Zitat:

Wird jetzt die selbe Kettenreaktion wie am infizierten PC ausgelöst?

Gut erfasst.

Poste ein Gmer-Log, vielleicht ist es noch nicht zu spät. Trenne den anderen Rechner vom Netzwerk.

ciao, andreas

Zitat:

Zitat von john.doe

Das WLAN Passwort hat nichts mit dem Netzwerkkennwort für die Freigaben zu tun. Das sind 2 Paar Schuhe.

Gut erfasst.

Poste ein Gmer-Log, vielleicht ist es noch nicht zu spät. Trenne den anderen Rechner vom Netzwerk.

ciao, andreas

1.: OK, wieder etwas dazugelernt

2.: Den infizierten PC habe ich zum Glück schon vorher vom Netzwerk getrennt

3.: Hoffentlich ist es noch nicht zu spät:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2000-01-02 16:58:32
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.14 ----

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Zitat:

Zitat von john.doe

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Alles nicht mehr nötig , denn:

Ich habe diesen und den (ehemals) infizierten PC komplett formatiert, XP neu installiert und ein Ghost-Image angefertigt, damit ich zukünftig, wenn es mich wieder mal erwischt, ALLES vernichten und auf den gespeicherten (2GB!!!) Zustand zurückrufen kann...

Jetzt ist mein gewissen rein und ich kann wieder ruhig schlafen

Also vielen, vielen Dank an alle die mir geholfen haben (oder es versucht haben) und einen ganz besonderen Dank an john.doe und Jaipur, die mir größte Hilfsbereitschaft entgegengebracht haben

Gruß

pinguin007

Hey TB

Nachdem ich nun schon so oft als "Ghost" hier Hilfe gefunden habe, muss ich nun "aufgeben" und nach eurer Meinung fragen. Von der Fachkompetenz her bin ich eher Netzwerker (IT-SE), aber schon seit ich 6 bin am rumschrauben @ Computer, daher hab ich bis jetzt auch erstmal 2½ Wochen mit meinem Rechner gekämpft, und packe nun aus. (soviel zur Kompetenzbewertung hmm)...

Ihr habt viele Stickies, ich finde jedoch, dass mein Fehler, dem Fehler in diesem Threath verblüffend ähnelt...

*aushol* also...
Ich hasse Virenscanner wie Antivir und dem ganzen Krempel. Ich surfe bewusst(ist wohl das wichtigste), und mit Router, und mit leichten sichernden Späßen wie einer stets neuesten V von Firefox und upgedatetem Windows (SP 3). Apropos System. Windows XP SP3; IntelCore2Duo E8400, Geforce 9800 GTX, 4 Giga Ram, KA ob das von bewandnis ist. 1 500GB Festplatte mit 4 Partitionen c: System d: system2(nicht benutzt) e: anwender f: archiv
Daher muss ich zugeben, dass ich seit Jahren "erfolgreich !!!" ohne jeglichen extra Virenscanner oder Firewall hantiere, und auch nie Viren "bemerkt" habe.
Das einzige, was ich immer tat wenns mal klemmte (Spyware und so) war spybot, deren Seite aber down ist -_-.

Symptome vor 2 Wochen... Der Firefox begann mich bei jeglichen google Anfragen falsch umzuleiten. Er rödelte etwa 10 Sekunden und dann landete ich bei Ebay... Dies war Zeitgleich mit dem Problem eines Virus/Wurms KA der sich in die Autoexec schrieb. Alle meine Festplatten wurden wie CD-Laufwerke behandelt, öffneten nichtmehr, und führten einfach x-mal diesen Wurm aus, der dahinter steckte. Hab zwar mit "Änderungsdatum" im Windowspfad und Co gesucht... 5 Stunden oder so, überall mit regedit und cO... Vergeblich (Die Sau hat sich auch im Papierkorb versteckt) Daten gesichert, neu...
Vor der unvermeidlichen Neuinstallation folgte das Symptom, dass der Desktop beim hochfahren das Hintergrundbild anzeigte, aber keine Symbole mehr... der Taskmanager ging noch. (bisher 2 Probleme, wozu ich 2 Threaths bei euch gefunden hatte)...

Nach der Neuinstallation, direkt wieder diesen "weiterleitungswurm?" gehabt.
Ich Spybot und Ad-aware (vorher auch schon) wiederholt ausprobiert und mich geärgert das beide ?! Updateserver für mich down waren... Ich denke es lag daran, das sie für mich gesperrt sind, kluger Wurm.

2 Wochen später (vorgestern) während einer sehr spannenden Runde SupComm fing er an zu arbeiten ohne Ende, schmiss mich andauernd auf den Desktop (alt -tab) und KA war einfach zu bemerken das er stark über mehrere minuten arbeitete...

Ich tat einen Kalt-Reset, und siehe da, selbes Problem, die Desktop Symbole wurden nach Systemstart nichtmehr angezeigt... Ich, bisher kaum Daten auf C: raufgehauen. Instant neuformatiert.

Diesmal sollte ich nicht 2 Wochen warten... Diesmal schmiss ich gerade nach der Windows Installation die Treiber CD vom Mainboard rein, da öffnet sich mit "pling" eine Aufforderung von Windows "Buy your meds online" und passend dazu der Internet Explorer ... DIREKT nach der Installation, da war ich shocn gut fertig hmm... (hat mich die halbe Nacht beschäftigt ^^)
Neustart... Spyware Doktor oder soon Kram drauf gehabt strg+alt+entf sagte nur "vom Admin deaktiviert" (ich war admin - mein gedachter Fehler)
Mir durch arbeiten und hin und her booten (versch. Benutzer und abgesicherter Modus) irgendwann doch mal Desktopsymbole "erarbeitet", aber mein letzter Ausweg - ein Windowsupdate, sagt dass die Seite down ist... und leitet mich zu einer schlechten kopie von google weiter.
Wieder formatiert - diesmal ohne Aktive Internetverbindung

Lange Rede kurzer Sinn - soviel zur Vorgeschichte

Aktuell

Windows ohne Internetanbindung installiert, und danach gewartet. Nichts geschah hmm. Also Treiber installiert, paar Programme installiert. Immernoch ruhig. Ich wurde langsam euphorisch, aber dachte 2 Viren Formate in 2 Wochen, neeneenee. Also mir die absolut sicherste Virenbehandlung die ich kenne gemacht. Einen Hauptaccount der nur eingeschrenkte Rechte hat.
Das war vor 2 Stunden, zum Installieren wechsel ich auf PsychoAdmin und ziehe jeweils vorher das Inetkabel, zum Anwenden bin ich auf Psycho der nur eingeschrenkte Rechte hat. Nun ich würde mich hier nicht melden wenn das funktioniert hätte ...
Der Admin geht klar, und der Rechner hat noch keine größeren Probleme, aber... unter Psycho("Gast"Konto) meine USB-Festplatte AHAAAA!!!! angeschlossen, und direkt wieder den weiterleitungswurm drauf gehabt.

Erneut direkt probiert die neuesten Windows Updates runterzuladen
aber er sagt, dass die Seite down ist... und leitet mich zu einer schlechten kopie von google weiter. Somit melden Ad-aware, spybot und microsoft Updateserver die down sind... Der Wurm hat an vieles gedacht..

Ich denke dieser Wurm öffnet Tür und Tor zu allem möglichen Abschaum. Meine eingeschrenkten Rechte (kein SChreibzugriff auf c: etc.) schützen mich zur Zeit annehmbar, aber das ist kein Zustand.

Ich habe GMER ausgeführt,

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-05-20 19:50:41
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT spsx.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spsx.sys ZwEnumerateValueKey [0xBA6C7030]

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8A5081F8
Device \FileSystem\Fastfat \Fat 8A2971F8

---- EOF - GMER 1.0.14 ----

und jetzt, mit runtergelassenen Hosen, will ich mal gucken ob ich mir ne neue Festplatte kaufe, oder da noch was zu machen ist.
3 mal Formatiert, 3 mal komplett Neuinstalliert. Er lebt immernoch...

ich mach mir doch nen eigenen threath auf