Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2008, 17:22   #1
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Icon23

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



moin !

Hab bis jetzt oftmals Infektionen selber beseitigen können, allerdings bin ich jetzt mit meinem Latein vollkommen am Ende...

Ich versuch mal die Geschichte halbwegs wiederzugeben:

Fing alles an mit langsamen I-Net usw. also hab ich mal mit AntiVir gescannt und auch einiges gefunden, die genauen Namen weis ich leider alle nicht mehr, jedenfalls diverse Trojaner. Danach lief die Sache wieder 2 Tage einwandfrei, auch die Performance war wieder bestens.
Dann hatte ich direkt nach nem Neustart die "In 60 Sekunden wird der PC heruntergefahren..." Nachricht, hab im Abgesicherten Modus neugestartet und erstmal Adaware und AntiVir noch durchlaufen lassen, gefunden gelöscht...
Ging wieder einen Tag lang alles gut, heute wollte mein Rechner dann CheckDisk durchlaufen lassen, hab neugestartet und wollte in den Abgesicherten Modus, funktionierte allerdings nicht, hab also erstmal normale gestartet und CheckDisk durchlaufen lassen, hat wohl auch was gefunden und repariert.
Heute dann nochmal diese 60 Sekunden Nachricht, wieder Sachen ala Win32.Agent.pz und noch diverse andere gefunden und gelöscht, aber das kanns doch nit sein, wieso verfolgt mich dieser Mist und wie kann ich mich diesem Kack ( sorry ^^ ) entledigen ?

Ich hätte den PC schon längst neu aufgesetzt, allerdings hab ich schonmal die Erfahrung gemacht das ich erst den MBR löschen musste damit ich nen Schädling damals losgeworden bin, aaaber ich hab diverse Datein ( hauptsächlich Videos, Bilder und Musik ) die ich nicht verlieren möchte und die ich nicht aus dem Netz bekommen kann ( alles private Sachen von meinem Moppedhobby ) und mir sehr wichtig sind, kann ich die Sachen einfach auf CD sichern ohne das sich diese Mistviecher ( ) mit auf CD brenne ?

Wäre für ein bischen Hilfe wirklich dankbar...

Ich werde jetzt nochmal AntVir durchlaufen lassen und die Funde ggf. posten.

edit:

Weis nicht ob das relevant ist:

Ich hab das 0815 Windowssicherheitscenter und nutze AntiVir ( wird fast täglich aktualisiert ), außerdem lass ich gelegentlich Adaware durchlaufen.
Kann mir jemand vllt. eine einsteigerfreundliche, gute und zahme ( also keine "Ich block einfach mal alles" ) Firewall empfehlen ? oder was wäre noch sinnvoll an Sicherheitsprogrammen ? ( bin kein Experte )

Geändert von 9R-Treiber (19.07.2008 um 17:27 Uhr) Grund: hab noch was vergessen

Alt 19.07.2008, 17:49   #2
-SilverDragon-
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Hallo und

Erstelle bitte ein HijackThis Logfile und lass Malwarebytes scannen.
Davon bitte danach den Report posten.
__________________


Alt 19.07.2008, 22:26   #3
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Alles klar, danke schonmal für die schnelle Antwort.

Hier die HijackThis Log:

----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]



----------------------------------------------

Hab mal wie gewünscht Namen editiert und Links sind ja eh keine drin.
Soll ich jetzt schon die ganze Anleitung durchgehen ? Hab jetzt mal den Scan + Log gemacht.

Hab das grad Sachen wie Tuneup oder Partypoker gelesen, den kram hab ich eigentlich garnit mehr auf der Platte ? Ich kann mit der Log aber auch nicht all zu viel anfangen, bin auf dem Gebiet Neuling...

Nebenbei noch, hab öfters beobachtet das zwei rundll32.exe am laufen waren, das ist ja soweit auch nicht normal oder ?

Hier die Malwarebytes Log :

----------------------------------------------

Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 2

23:25:04 19.07.2008
mbam-log-7-19-2008 (23-25-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 134455
Laufzeit: 4 hour(s), 11 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 13
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb1274 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd7813 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga1650 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc4378 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb2554 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd9837 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga4670 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc4745 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb7898 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd7870 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga4460 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc5587 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> Delete on reboot.
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\CmdLineExt.dll (Trojan.Agent) -> Quarantined and deleted successfully.


----------------------------------------------

Und zu guter letzt die AntiVir Log, natürlich wieder mit Funden

- TR/Crypt.XPACK.Gen ( den hatte der glaube ich schon öfters gefunden )

----------------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. Juli 2008 19:22

Es wird nach 1475814 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: ****
Computername: ****

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 20:43:40
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 20:43:40
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 20:43:40
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 20:43:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 19:24:47
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 15:42:28
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15.07.2008 20:43:40
ANTIVIR3.VDF : 7.0.5.138 321536 Bytes 18.07.2008 20:41:16
Engineversion : 8.1.1.11
AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 20:46:40
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 18.07.2008 20:41:32
AESCN.DLL : 8.1.0.23 119156 Bytes 17.07.2008 20:43:41
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 12:00:37
AEPACK.DLL : 8.1.2.1 364917 Bytes 17.07.2008 20:43:41
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 18.07.2008 20:41:29
AEHEUR.DLL : 8.1.0.43 1339767 Bytes 18.07.2008 20:41:28
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:29:45
AEGEN.DLL : 8.1.0.29 307573 Bytes 20.06.2008 21:31:52
AEEMU.DLL : 8.1.0.6 430451 Bytes 07.05.2008 18:05:19
AECORE.DLL : 8.1.1.6 172405 Bytes 17.07.2008 20:43:40
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 20:43:40
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 20:43:40
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 20:43:40
AVREP.DLL : 7.0.0.1 155688 Bytes 22.04.2007 12:29:57
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 20:43:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 20:46:39
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 20:43:40
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 20:46:40
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 20:43:40
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 20:46:40
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 20:43:36
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 20:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: löschen
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+JOKE,+SPR,

Beginn des Suchlaufs: Samstag, 19. Juli 2008 19:22

Der Suchlauf nach versteckten Objekten wird begonnen.
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!
c:\windows\system32\ntos.exe
[INFO] Die Datei ist nicht sichtbar.
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
c:\windows\system32\wsnpoem\audio.dll
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\wsnpoem\video.dll
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\wsnpoem
[INFO] Das Verzeichnis ist nicht sichtbar.
Es wurden '71772' Objekte überprüft, '4' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Notifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PROFIL~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RivaTuner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OverClk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '63' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <120GB Maxtor IDE>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 19. Juli 2008 23:21
Benötigte Zeit: 3:59:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13226 Verzeichnisse wurden überprüft
469389 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
469386 Dateien ohne Befall
3674 Archive wurden durchsucht
5 Warnungen
0 Hinweise
71772 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden

------------------------------------

Sorry das das so lange gedauert hat, aber AntiVir und Malwarebytes zusammen haben dann locker 4 Stunden gebraucht...
__________________

Geändert von Sunny (21.07.2008 um 16:33 Uhr)

Alt 19.07.2008, 23:15   #4
KarlKarl
/// Helfer-Team
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Hi,

deinem Bericht nach hast Du in wenigen Tagen mehr und schlimmere Infektionen auf deinem System gesammelt als viele Leute in ihrem ganzen Leben sehen werden. Kaum dass Du gedacht hast, es sauber bekommen zu haben, ist es wieder verseucht, ein schönes Beispiel für die Sinnlosigkeit der meisten Reinigungsversuche. Mit ntos.exe ist ein feiner Backdoorserver dabei, da muss man davon ausgehen, dass der unbekannte Remoteadministrator das System schon komplett umgebaut hat, und zwar so, wie er es braucht. Das lässt sich nur durch komplette Neuinstallation rückgängig machen, am besten inlusive neuer Partitionierung. Daten kannst Du vorher natürlich sichern, allerdings wirklich nur Daten, alles, was irgendwie ausführbar ist, solltest auslassen. Wenn das neue System dann steht, dann zur zusätzlichen Sicherheit die Datensicherung scannen, am besten mit mehreren Scannern. Es gibt einige leicht exotische Sachen, die auch Multimediadateien befallen können.

Eine "einsteigerfreundliche, gute und zahme" Firewall ist die von Windows XP. Als Virenscanner ist Antivir eine gute Wahl. Die Sicherheit hängt nicht von der Menge der Sicherheitssoftware ab, sondern vom sicheren Umgang mit dem System. Ganz vorne steht da alle Sicherheitsupdates für alle Software zu installieren dafür aber auf Software aus dubiosen Quellen zu verzichten. Es gibt Leute, die treiben sich jahrelang überall im Internet rum ohne einen Virenscanner auf dem System zu haben ohne sich dabei Infektionen zu holen. Bei anderen ist es genau umgekehrt.

Gruß, Karl

Alt 19.07.2008, 23:20   #5
Silent sharK
 

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Da auch noch der Rootkit wsnpoem des ZBots auf deinem Rechner war/ist, was auf einen aktiven Backdoor Server hindeutet, solltest du:

- Alle Passwörter und Zugangsdaten von einem sauberen Rechner ändern
- Konten, wie PayPal, ebay, Online Banking etc. sperren lassen
- Dich mit deiner Bank in Verbindung setzen

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 20.07.2008, 00:29   #6
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Na Super, da ist die Kacke also richtig am dampfen -.-

Danke schonmal für die Hilfe, werde mir noch son par Sachen vonwegen Rechner sicher neu aufsetzen zu Herzen nehmen und dann mal mit der Arbeit beginnen, hoffentlich begenet mir mal so ein Schädlingsprogrammierer...

edit:

Gibt es eine Möglichkeit sicherzustellen das nach der normalen Windowsneuinstalation + Formatierung nix mehr von dem Mist überbleibt ? sprich, wie krieg ich die Platte wirklich komplett leer ?

Geändert von 9R-Treiber (20.07.2008 um 00:54 Uhr)

Alt 20.07.2008, 00:37   #7
Silent sharK
 

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Du sagst es, ZBot-Infektionen sind mit die wiederwertigsten..
Aber ich denke nicht, das du so einen zu Gesicht bekommst (Coder), die hocken z.T. alle in der Ukraine oder sonst wo im Osten

Ansonsten, so kannst du Bot-Infektionen umgehen:
- Keine Email-Anhänge öffnen, besonders nicht von der 'vermeintlichen' Bank o. Ä.
- Ein Benutzerkonto erstellen, mit eingeschränkten Rechten und nur damit surfen
- Windows immer aktuell halten, ebenso Internet Explorer, Java, Adobe Reader

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 20.07.2008, 00:58   #8
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Diese tollen E-Mails hab ich schon zu hauf bekommen, aber mehr als die Betreffzeile hab ich nie gelesen, alles direkt gelöscht, ebenso ist das System via Windowsupdate immer aktuell und AntiVir ebenso, tja habsch wohl einfach Pech gehabt -.-

Mach mir grad nen Zettel was alles wieder druff muss und sicherer derweil die ganze wichtigen Sachen auf CD, sind übrigends keinerlei .exe Datein oder so, nur Bilder, Videos, Musik und der AntiVir 8 Installer den ich seit eh und je aufm Desktop habe....

Also ist die Windowsfirewall garnicht so schlecht wie sie immer geredet wird ?

Wieso sollte ich die Platte patitionieren ?

edit:
Kann der Mist auch Brennfehler verursachen ?! Oder hat mein Brenner grad einfach nur mal nen Aussetzer ? Beim Überprüfen der CD findet der diverse Fehler und reagiert jetzt nimmer -.-
Dann muss ich wohl auf USB-Stick sichern... hoffentlich klappt das ordentlich

Geändert von 9R-Treiber (20.07.2008 um 01:04 Uhr)

Alt 20.07.2008, 01:21   #9
Silent sharK
 

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Zitat:
Also ist die Windowsfirewall garnicht so schlecht wie sie immer geredet wird ?

Wieso sollte ich die Platte patitionieren ?
Zu 1.: Ja, das ist richtig

Zu 2.: Weil du dann sicher sein kannst, das wirklich alles gelöscht wird.
Zitat:
Kann der Mist auch Brennfehler verursachen ?! Oder hat mein Brenner grad einfach nur mal nen Aussetzer ? Beim Überprüfen der CD findet der diverse Fehler und reagiert jetzt nimmer -.-
Dann muss ich wohl auf USB-Stick sichern... hoffentlich klappt das ordentlich
Nein, Schadprogramme verursachen keine Hardwaredefekte, schongarnicht Bots.
Es gab zwar mal ein Virus, der Hardwaredefekte verursachen konnte, aber sowas ist heutzutage nichtmehr drin.
PS: Ein neues DVD Laufwerk kostet keine 20€ mehr

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 20.07.2008, 01:38   #10
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Joar, war wohl wirklich nur ein Fehler, hab jetzt 4 CDs schon problemlos gebrannt xD ich kriege wohl schon Verfolgungswarm, man das es so einen Mist überhaupt gibt -.-

Hab eine 120 GB Platte, reicht ne 10 GB Partition für Windows XP Pro und der Rest halt für alles andere ? oder braucht Windows inkl. Auslagerungsdatei mehr ?

Danke schonmal für die viele Hilfe, echt gutes Forum hier !

Alt 20.07.2008, 01:41   #11
Silent sharK
 

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Zitat:
Hab eine 120 GB Platte, reicht ne 10 GB Partition für Windows XP Pro und der Rest halt für alles andere ? oder braucht Windows inkl. Auslagerungsdatei mehr ?
Ich hab schon mit meiner 16 GB Partition mit WinVista32Bit zu kämpfen
40 GB wären ausreichend, würde ich sagen

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 20.07.2008, 01:50   #12
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Woha, soll man ja nit meine das Windows so viel braucht naja was solls...

Ist es Ok wenn ich mir noch aktuelle Installer wie NVIDIA Treiber und solche Sachen runterlade und mir sozusagen eine Instalations CD erstelle ? Sollte doch wohl eigentlich kein Sicherheitsrisiko darstellen ?

An Sicherheitssoftware wollte ich auf dem "neuen" System folgendes verweden:

- AntiVir 8
- Windows Sicherheitscenter
- XP-Antispy
- Lavasoft Ad-Aware
- Malewarebytes Anti-Malware

Diese Installer würden u.a. auch auf die CD kommen, ist dem noch dringend was hinzuzufügen ?

Alt 20.07.2008, 02:13   #13
KarlKarl
/// Helfer-Team
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Ist auf deiner Windows-CD bereits das Servicepack 2 mit drauf? Denn mindestens dieses sollte bereits installiert sein (und natürlich Antivir) wenn du mit dem Rechner das erste Mal online gehst. Falls du einen Router hast, ginge es zur Not auch ohne. Der erste Aufruf einer Seite im Internet sollte aber auf jeden Fall das Windowsupdate sein und dann alles drauf, was die wichtiges da haben.

Treiber solltest Du normalerweise doch auf einer CD da haben, gehört doch eigentlich zu jedem Board, zu jeder Grafikkarte dazu. Normalerweise sollte aber auch alles mit dne Standardtreibern von Windows laufen, die speziellen kann man dann auch später nachinstallieren.

Dein HijackThis oben zeigt schon mal gefährlich veraltete Versionen des Adobe Readers und von Java. Bereits eins davon reicht aus für beliebig schlimme Infektionen. Und ich habe keinen Zweifel, dass Du noch mehr veraltete Software hast, bloß kann man die im Log nicht erkennen. Flashplayer, sonstige Multimediaplugins, ganz besonders kritisch sind natürlich alle Sachen, die über Webseiten angesprochen werden können. Ich geb zu: Es ist ein Kotzkrampf, da die ganze Zeit hinterherzurennen, alles aktuell zu halten, ich hasse es, aber es muss sein.

Dann solltest Du dir auch endlich mal ein Benutzerkonto einrichten, dass eingeschränkte Rechte hat. Das dann für alles nehmen, nur für Installation und ein paar Wartungssachen noch ins Administratorkonto. Die meiste Malware kann dann garnicht mehr funktionieren, weil ihr die benötigten Rechte fehlen. ntos.exe ist z.B. auf Administratorrechte angewiesen.

Alt 20.07.2008, 02:20   #14
9R-Treiber
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Nein, auf meiner Windows CD ist nicht SP2, aber ich hab SP2 hier auf CD ( original von Microsoft ) liegen, das sollte ja wohl genauso gut sein ?

Ja, die Sache mit dem Benutzerkonto werden ich auf jeden so machen.

Klar hab ich noch die Mainboard CD hier, aber die Treiber da drauf sind schon etwas sehr alt, deswegen wollte ich mir schon diverse Treiberinstaller vorab runterladen und eine CD erstellen.

Ich bin mir auch sicher das da noch mehr veraltete Sachen drauf sind ( bald waren ^^ ), ich war mir bisher nicht so bewusst das man da so hinterher sein sollte, werde ich demnächst aber sicherlich sein...

Kann ich über ein nicht-Administratorkonto garkeine Software instalieren ? Wäre ja zimlich lästig für jede Instalation ins Adminkonto..., bzw. was für Sachen die man sehr oft braucht würden denn eingeschränkt werden ?

Alt 20.07.2008, 02:31   #15
KarlKarl
/// Helfer-Team
 
Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - Standard

Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz



Klar, das ist genauso gut für eíne Offlineinstallation. Idee ist einfach, dass Du jetzt möglichst wenig EXE-Dateien noch auf dem verseuchten System runterladen musst. Es ist uar nicht konkret was erkennbar, aber es gibt auch einige fiese Sachen, die sich an jede EXE-Datei dranhängen, die in ihre Reichweite kommt. es wäre sogar ein Ausweg, falls du die Möglichkeit hast, die nötigen Downloads, die vorher bereits da sein müssen, auf einem anderen Computer runterzuladen.

Die Haupteinschränkung besteht erstmal für Installationen, das ist aber so beabsichtigt. Du kannst zwar nichts mehr so einfach installieren, allerdings ist es nur unwesentlich komplizierter: Rechtsklick auf den Installer -> "ausführen als" -> Administrator wählen und Administratorpasswort eingeben. Die Sicherheit hängt da natürlich davon ab, dass du für alle Konten mit Administratorrechten Passwörter vergibst, die sich mit Sicherheit nicht erraten lassen, nicht in einem Wörterbuch finden lassen.

Antwort

Themen zu Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz
abgesicherten modus, adaware, antivir, antvir, bilder, datei, diverse, empfehlen, firewall, geschichte, heulen, i-net, löschen, mbr löschen, musik, namen, neu aufgesetzt, neustart, nicht mehr, performance, rechner, schädling, sekunden, tojaner, verlieren, wichtig, win, win32.agent.pz, wurm



Ähnliche Themen: Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz


  1. DHL Mail auf iPhone6 geöffnet - evtl. auch versucht zu entzippen
    Smartphone, Tablet & Handy Security - 30.05.2015 (5)
  2. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  3. Search Protect (o. ä.) und evtl. auch andere Spyware auf dem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (9)
  4. GVU Tojaner Win32/Reveton.R und ../.M
    Log-Analyse und Auswertung - 04.07.2013 (18)
  5. diverse Trojaner und Malware gefunden, infektion evtl. durch 22kB dateianhang
    Log-Analyse und Auswertung - 31.01.2013 (3)
  6. diverse Programme starten nicht mehr (Antivir, Opera) - evtl Trojaner im Verdacht
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (3)
  7. Virus versteckt Dateien evtl Windows Recovery Wurm
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (41)
  8. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  9. Evtl. MSN-Wurm
    Log-Analyse und Auswertung - 18.05.2009 (9)
  10. Trojaner TR/Dldr.Small.dxg.1 und auch Win32.agent.azk
    Log-Analyse und Auswertung - 14.03.2009 (11)
  11. Wurm Worm.Win32.AutoRun.vmq oder TR/Dldr.Agent.jag
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  12. Diverse Win32/Agent.xxx + LOG
    Mülltonne - 30.11.2008 (0)
  13. win32.VB.jl / Tojaner-Backdoor
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (1)
  14. MSN Datei evtl ein Wurm?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (7)
  15. Trojan.Win32.Agent.akk auch bei mir!!!!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (7)
  16. Save dump file? - Ist das nicht auch ein Tojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (3)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz - moin ! Hab bis jetzt oftmals Infektionen selber beseitigen können, allerdings bin ich jetzt mit meinem Latein vollkommen am Ende... Ich versuch mal die Geschichte halbwegs wiederzugeben: Fing alles an - Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz...
Archiv
Du betrachtest: Diverse Tojaner (evtl. auch Wurm) z.B. Win32.Agent.pz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.