Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   pc neuling braucht hilfe (https://www.trojaner-board.de/42077-pc-neuling-braucht-hilfe.html)

bio-fan 12.08.2007 17:43
pc neuling braucht hilfe
 
guten tag

eines vorweg, wenn es um pcs geht habe ich sogut wie keine ahnung, trotzdem möchte ich es auf diesem weg versuchen, vielleicht kann mir ja doch jemand helfen.

ich habe mir zuvor einige beiträge zu ähnlichen problemen angeschaut, doch die problemlösungen wurden in einer, für mein niveau, zu komplizierten art geschrieben, sodass sie mir nicht weiterhelfen konnten.

so, nun zu meinem anliegen: avira meldet mir ständig das sich das trojanisches pferd TR/Dldr.PassAlert.i eingenistet hat,

zusetzlich erhalte ich meldungen dass eine datei die signatur des (gefährlichen) backdoorprogrammes BDS/Haxdoor.EJ.3 enthält.

löschen funktioniert nicht da die datei ständig seine namen ändert.

was soll ich tun? bitte um hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 18:41:14, on 2007-08-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOCUME~1\Tomek\USTAWI~1\Temp\Katalog tymczasowy 5 dla hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

PS: bitte antwortet mir in einer (für neulinge) verständlichen sprache, danke

nochdigger 12.08.2007 18:20
Hallo

leider sieht so aus, dass der Haxdoor bei dir aktiv (gewesen) ist und somit nur
das Neuaufsetzen des Systems und anschliessende Absicherung! bleibt.
Zu sehen hier
Zitat:
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\
Leider eine schlechte Nachricht aber eine Bereinigung ist bei einer Backdoor nicht sinnvoll.

MFG

bio-fan 12.08.2007 23:29
Hallo nochdigger,

erst einmal Danke für die schnelle Antwort...
dann werde ich mir wohl oder übel ein neues Betriebssystem zulegen müssen.

Zwei Fragen hätte ich noch: Was würde passieren wenn ich nichts unternehme, und den Dingen seinen Lauf lasse, sprich den Haxdoor in ruhe lasse?
und,
was habe ich falsch gemacht, was kann ich in Zukunft ändern, damit ich keine Probleme mehr mit Viren&co bekomme, ist Avira allein nicht ausreichend, sprich zu schwach?

nocheinmals Danke!

nochdigger 13.08.2007 06:47
Moin

Zitat:
dann werde ich mir wohl oder übel ein neues Betriebssystem zulegen müssen.
Warum?
(Du willst doch nicht freiwillig auf Vista umsteigen!?)
Du nutzt eine polnische(?) XP-Version und voll gepatcht ist das i.O. wenn die Version keine illegale ist:rolleyes:

Zitat:
Was würde passieren wenn ich nichts unternehme, und den Dingen seinen Lauf lasse, sprich den Haxdoor in ruhe lasse?
Alles was dem neuen Herrn über deinen Rechner gefällt, angefangen beim verschicken von Spam bis zum verteilen von Kinderpornos, es könnte wenn du Onlinebanking betreibst z.B. dein Konto abgeräumt oder auf deinem Namen wird bei Ebay eingekauft werden, es gibt da sehr viele Möglichkeiten:(.

Zitat:
was habe ich falsch gemacht
das kann man pauschal nicht sagen, aber häufige Ursachen für Infektionen sind nicht aktuelle Betriebssysteme und Software, Dateien aus nicht seriösen Quellen (Cracks+Keygens z.B.), Filesharing sowie das öffnen von E-Mails und deren Anhänge die unaufgefordert ins Haus kommen.

Zitat:
was kann ich in Zukunft ändern, damit ich keine Probleme mehr mit Viren&co bekomme
Hier kannst du dich ein wenig Einlesen --> Kompromittierung unvermeidbar?
Lies auch die weiterführenden Links in der Anleitung zum Neuaufsetzen die ich oben verlinkt hatte.

Zitat:
ist Avira allein nicht ausreichend, sprich zu schwach?
Avira zählt zu stärksten Programmen in der Erkennung, ich selbst habe die Freeversion seit 3 Jahren auf 2 Rechnern laufen, aber alles an Schädlingen wird kein Programm erkennen können.
Es kommt in erster Linie auf dein Verhalten im Netz an, wenn du dich ohne dein Hirn (Brain.exe - Die Rundumlösung für viele Probleme <-ist durchaus ernst gemeint) einzuschalten im Netz bewegst, wirst du hier zum Dauergast es wird dann immer wieder zu ungewollter Bekanntschaft mit neuen Schädlingen kommen;).

Ändere auch nach der Neuinstallation alle deine Pass/Kennwörter die dürften als bekannt angesehen werden.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131