Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 3 Trojaner und ein Wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.04.2007, 14:31   #1
helmutsc
 
3 Trojaner und ein Wurm - Standard

3 Trojaner und ein Wurm



Erst mal hallo zusammen,
bin zum ersten Mal hier und hoffe auf Beistand
es ist sehr ärgerlich
letzten Samstag beim PC-Start - bluescreen
mit der Reparaturfunktion von XP hab ich den Rechner
wieder einigermassen zum laufen gebracht. Aber -
SP 2 konnte ich nicht mehr vollständig draufladen, Antivir
hat seinen Dienst nach der halben Prüfzeit mit Fehler abgebrochen,
aber immerhin 3 Übeltäter gefunden:
TR/Delf.ZW.138
TR/WLHack.A
und wohl am schlimmsten:
Worm/Rbot.50176.5

die beiden Trojaner konnte ich löschen, beim
dritten war ich mir aber nicht ganz sicher, das er weg ist.
Okay, Antivir Updates funktionieren, Spyboot und Research
hab ich drüberlaufen lassen, auch okay, dann noch Bitdefender
Onlinescan - dieser hat noch Clicker.Agent.AM gefunden und
gelöscht, SP 2 konnte ich wieder installieren, auch alle Sicherheitsupdates
sind drauf, der Rechner läuft wieder einwandfrei, jetzt hab ich auch
noch die Ashampoo Firewall installiert und Microsoft sagt, das mein
PC auf dem neuesten Stand ist. Der Wurm scheint auch weg zu sein -
(nur zur Info - er war in dem Google-Video commercialplanes.exe)
die Trojanerherkunft ???
Bis dato hatte ich:
Zonealarm (von diesem habe ich mich verabschiedet)
Neuinstallation geht nicht - wegen TrueVector Dienst,
den ich auf meinem PC nicht finden kann.

anbei noch HJT zur Überprüfung:
ich hoffe auf eine "gnadenvolle" Antwort, ein Neuaufspielen
wäre eine "zeitliche Katastrophe"
Gruß
Helmut

Logfile of HijackThis v1.99.1
Scan saved at 14:38:11, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Dokumente und Einstellungen\*******\Eigene Dateien\Temp\DTemp\DTemp.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Helmut\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wetteronline.de/radar.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt

von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

file://C:\Programme\WinSweep\ws.js
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} -

C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} -

C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} -

C:\Programme\Preispiraten\Preispiraten4\IEButtonAmazonInterface.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} -

C:\Programme\Preispiraten\Preispiraten4\IEButtonEbayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} -

C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} -

C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} -

C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} -

C:\Programme\WinSweep\SurfBar.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} -

C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} -

C:\Programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop

Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Programme\Copernic Desktop Search

2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und

Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\iqo28ijj.Standard-Benutzer\extensions\{B1372

1C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART

/DestPath="C:\Dokumente und

Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles/iqo28ijj.Standard-Benutzer\extensions\{B1372

1C7-F507-4982-B2E5-502A71474FED}"
O4 - Startup: DTemp.exe.lnk = C:\Dokumente und Einstellungen\Helmut\Eigene

Dateien\Temp\DTemp\DTemp.exe
O4 - Startup: SOUNDMAN.EXE.lnk = C:\WINDOWS\SOUNDMAN.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame

Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop

Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay

Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search -

res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text -

C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten -

C:\Programme\Preispiraten\Preispiraten4\Searchamazon.htm
O8 - Extra context menu item: Backward Links -

res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: eBay - Mein eBay -

C:\Programme\Preispiraten\Preispiraten4\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche -

C:\Programme\Preispiraten\Preispiraten4\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten -

C:\Programme\Preispiraten\Preispiraten4\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten -

C:\Programme\Preispiraten\Preispiraten4\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English -

res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} -

C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} -

C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} -

C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} -

http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -

C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -

http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120385520421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -

http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) -

https://www7.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) -

http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB2BB4C0-2FAF-4228-BDE1-B98BEF554A6E}: NameServer =

217.237.150.188 217.237.150.115
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -

C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® -

C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: HDD Information Service (HDDSvc) - Unknown owner - C:\WINDOWS\system32\HDDSvc.exe

(file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware -

C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware -

C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown

owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX

Shared\UPnPService\UPnPService.exe

Alt 03.04.2007, 15:17   #2
Rene-gad
 
3 Trojaner und ein Wurm - Standard

3 Trojaner und ein Wurm



@helmutsc
Zitat:
und wohl am schlimmsten:Worm/Rbot.50176.5
Backdoor sicher entfernen
__________________


Alt 03.04.2007, 19:03   #3
helmutsc
 
3 Trojaner und ein Wurm - Standard

3 Trojaner und ein Wurm



Hallo Rene-Gad,
Deine Antwort ist kurz, sagt aber alles,
aber dann frage ich mich
1. haben meine ganzen Sicherheitseinstellungen versagt
2. was taugen die Sicherheitsupdates von Microsoft
3. meine ständig gesicherten Dateien sind eventuell auch befallen
4. kann ich mit meinem PC von Grund auf neu anfangen, das heißt
alle Dateien die sich auf der Sicherungsfestplatte befinden, können
genauso befallen sein.
5. Warum hat Antivir erst im Nachhinein Alarm geschlagen und nicht
schon beim ersten Befall
6. ich möchte nicht wissen, wieviele Computer, vielleicht auch Deiner
schon verseucht sind, ohne das man es weiß - nachdem es keine
100 - prozentige Sicherheitssoftware gibt. Alle getesteten Firewalls
und Antivirenprogramme sind in der Erkennungsrate unter 100 %. Das heißt
also jeder PC ist gefährdet.
Ich weiß, Du denkst jetzt, das neue Aufspielen ist der Hintergrund meiner
langen Rede, genau so ist es, morgen neu aufgespielt und übermorgen
kommt der nächste Angreifer, der sich hintertürig einschleicht. Und dann -
the same procedure as yeasterday -
Gruß an alle Betroffenen und Nochnichtbetroffenen
Helmut
__________________

Alt 03.04.2007, 20:48   #4
Rene-gad
 
3 Trojaner und ein Wurm - Standard

3 Trojaner und ein Wurm



Zitat:
Zitat von helmutsc Beitrag anzeigen
1. haben meine ganzen Sicherheitseinstellungen versagt
Das ist mir schwer zu beurteilen. Wenn du als einziger Benutzer an diesem PC sitzest, wäre blöd zu vermuten, dass jemand Anderer die Schuld tragen soll .
Zitat:
2. was taugen die Sicherheitsupdates von Microsoft
Sehr viel, wenn die rechtzeitig (d.h. noch vor dem Malware-Befall) installiert sind.
Zitat:
3. meine ständig gesicherten Dateien sind eventuell auch befallen
Backdoor ist kein FileIfector und verseucht keine DOC und XLS-Dateien. Sie müssen aber an einem sauberen System von einem , ggf. von 2 zuverlässigen Virenscanner geprüft werden. Test der AV-Programme: AV-Comparatives.
Zitat:
4. kann ich mit meinem PC von Grund auf neu anfangen, das heißt
alle Dateien die sich auf der Sicherungsfestplatte befinden, können
genauso befallen sein.
s. meine Antwort zur Frage 3
Zitat:
5. Warum hat Antivir erst im Nachhinein Alarm geschlagen und nicht
schon beim ersten Befall
Antivir Avira gehört zu den besten AV-Programmen.Aber: Kein AV-Programm kann alle Viren erkennen: die Signaturen werden nur nach dem, als der Virus irgendwo zugeschlagen hat, aktualisiert.
Zitat:
6. ich möchte nicht wissen, wieviele Computer, vielleicht auch Deiner
schon verseucht sind, ohne das man es weiß - nachdem es keine
100 - prozentige Sicherheitssoftware gibt. Alle getesteten Firewalls
und Antivirenprogramme sind in der Erkennungsrate unter 100 %. Das heißt
also jeder PC ist gefährdet.
100%-ig sauber ist nur ein frisch aufgesetzter PC vor dem erstem Internetgang. Mein PC ist ja keine Ausnahme .
Nicht uninteressant für dich:
Wie kann ich denn....
Meine Firewall...
Malware - Wikipedia
Zu guter Letzt: das beste Schutzprogramm aller Zeiten: Brain.exe - Die Rundumlösung für viele Probleme

Alt 03.04.2007, 20:56   #5
helmutsc
 
3 Trojaner und ein Wurm - Standard

3 Trojaner und ein Wurm



hallo rene-gad,
ich danke Dir für Deine kompetenten Antworten
ich werde mir die Links gerne anschauen
Gruß
Helmut


Antwort

Themen zu 3 Trojaner und ein Wurm
antivirus, antivirus scan, avira, bho, bluescree, desktop, drivers, excel, f-secure, fehler, firefox, geht nicht, helper, hijack, hijackthis, homepage, internet, internet explorer, magix, mozilla, mozilla firefox, rundll, software, starten, symantec, system, trojaner, unknown file in winsock lsp, updates, windows, windows internet, windows internet explorer, windows xp, windows\system32\drivers, wurm



Ähnliche Themen: 3 Trojaner und ein Wurm


  1. Wurm/Trojaner 95p.com / mediashifting.com
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (23)
  2. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  3. Trojaner/Wurm problem
    Log-Analyse und Auswertung - 05.07.2009 (1)
  4. Msn Wurm/trojaner?!
    Log-Analyse und Auswertung - 12.05.2009 (0)
  5. Wurm und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (3)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  8. Trojaner/Wurm im Bootsektor?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  9. Problem mit Trojaner, msn-wurm?
    Log-Analyse und Auswertung - 27.02.2008 (6)
  10. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  11. msn wurm trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (1)
  12. Trojaner oder Wurm ??
    Mülltonne - 22.06.2007 (2)
  13. xpspqdvd.exe - Trojaner/Wurm???
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (3)
  14. Wurm und/oder Trojaner
    Log-Analyse und Auswertung - 21.02.2007 (15)
  15. Trojaner, Wurm??? Was muß ich tun?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (11)
  16. trojaner?? wurm???
    Plagegeister aller Art und deren Bekämpfung - 01.09.2004 (1)
  17. GLB1A2B.EXE = Wurm, Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (9)

Zum Thema 3 Trojaner und ein Wurm - Erst mal hallo zusammen, bin zum ersten Mal hier und hoffe auf Beistand es ist sehr ärgerlich letzten Samstag beim PC-Start - bluescreen mit der Reparaturfunktion von XP hab ich - 3 Trojaner und ein Wurm...
Archiv
Du betrachtest: 3 Trojaner und ein Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.