Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Keine .exe, Keine Updates, Keine https

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2008, 13:29   #1
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hi,

ich habe vor circa einer woche ein programm von jemand bekommen (sollte so ein kleines spiel sein), ich wollte dies auf meinem lapi installieren, aber bei der installation kam mir der name dieses spiels sehr komisch vor "etoro". ich habe die installation abgebrochen und seid dem nur probleme.

1. virenscaner (nod32) und firewall (zonealarm pro) lassen sich nicht mehr starten - Fehler: ...exe ist keine zulässige win32 anwendung
2. t-online kann ich starten auch emails abrufen, aber ich kann auf keine seiten gehen.
3. systemwiederherstellung funktionierte nicht, da er mir sagt, es gibt nix was installiert wurde, was man rückgängig machen konnte.
4. habe in der regedit (die ich ohne probleme aufrufen kann) nach etoro geschaut und nur einen eintrag gefunden und diesen gelöscht (nach systemstart hab ich nichts mehr gefunden)
5.normale updates von windows konnte ich nicht aus dem internet ziehen, da ja die seiten nicht funktionieren, also habe ich mir updates von winfuture geholt. diese versucht auszuführen, aber immer wieder das selbe...keine zulässige win32 anwendung.
6. spybot oder ähnliches kann ich ebenfalls nicht ausführen.
7. aber jedes "unwichtige" andere programm...nero..spiele usw. kann ich ohne probleme öffnen und benutzen.
8. hatte mal gelesen dass es einen sog. sircam virus gibt, der verhindert exe aufzurufen, habe auch nach diesem in der regedit gesucht..ohne erfolg.
9. bin ratlos und hoffe jemand kann mir helfen. habe ein hijack file gemacht, aber das ging auch nur mit einer veränderten version (qlketzd.com die ich hier gefunden hatte). die richtige exe konnte ich natürlich auch nicht öffen.

hier der log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:12, on 06.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbsecsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\qlketzd.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.aldi.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zonealarm20082\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201812546640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1201812514750
O17 - HKLM\System\CCS\Services\Tcpip\..\{56D02099-0793-4469-BEE5-B2F0CCA590E9}: NameServer = 192.168.1.3
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wbsecsvc - Winbond - C:\WINDOWS\system32\wbsecsvc.exe

--
End of file - 5050 bytes
         
vielen dank schon mal für die hilfe

Alt 06.09.2008, 14:24   #2
KarlKarl
/// Helfer-Team
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hi,

das ist doch sehr verdächtig.

Blacklight scannen lassen
  • Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
  • Klicke "I accept the agreement", "next", "Scan".
  • wenn der Scan zuende ist, wähle "Close".
  • Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Gruß, Karl
__________________


Alt 06.09.2008, 16:13   #3
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hi,

hier der blacklight log:

Code:
ATTFilter
09/06/08 16:11:16 [Info]: BlackLight Engine 1.0.70 initialized
09/06/08 16:11:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/06/08 16:11:16 [Note]: 7019 4
09/06/08 16:11:16 [Note]: 7005 0
09/06/08 16:11:24 [Note]: 7006 0
09/06/08 16:11:25 [Note]: 7011 1344
09/06/08 16:11:25 [Note]: 7035 0
09/06/08 16:11:27 [Note]: 7026 0
09/06/08 16:11:30 [Note]: 7026 0
09/06/08 16:11:36 [Note]: FSRAW library version 1.7.1024
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\btc-bar.gif
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\logo.gif
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroPatentActivation.exe
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\patentactivationfax.htm
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
09/06/08 16:14:57 [Note]: 10002 3
09/06/08 16:14:57 [Note]: 10002 2
09/06/08 16:14:57 [Note]: 10002 2
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
09/06/08 16:16:12 [Note]: 10002 3
09/06/08 16:16:12 [Note]: 10002 2
09/06/08 16:16:12 [Note]: 10002 2
09/06/08 16:29:51 [Note]: 10002 2
09/06/08 16:29:51 [Note]: 10002 2
09/06/08 16:30:52 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hldrrr.exe
09/06/08 16:30:52 [Note]: 10002 2
09/06/08 16:30:55 [Note]: 10002 2
09/06/08 16:30:55 [Note]: 10002 2
09/06/08 16:30:55 [Info]: Hidden file: c:\WINDOWS\system32\drivers\mdelk.exe
09/06/08 16:30:55 [Note]: 10002 2
09/06/08 16:30:55 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/06/08 16:30:55 [Note]: 10002 2
09/06/08 16:32:40 [Info]: Hidden file: d:\AUTORUN.INF
09/06/08 16:32:40 [Note]: 10002 2
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:32:40 [Note]: 2000 1012
09/06/08 16:41:09 [Note]: 7007 0
         
Danke
__________________

Alt 06.09.2008, 16:22   #4
-SkY-
Gast
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Da KarlKarl offline ist, guck mal hier Win32.Beagle

Zitat:
09/06/08 16:30:52 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hldrrr.exe
09/06/08 16:30:55 [Info]: Hidden file: c:\WINDOWS\system32\drivers\mdelk.exe
09/06/08 16:30:55 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
Diese 3 Files gehören zu Beagle, einem gemeinen Backdoor. Trenn die Kiste physikalisch vom Netz und setz neu auf! Anleitung beachten!

Alt 06.09.2008, 18:10   #5
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hallo Sky,

danke für die schnelle antwort. das hört sich theoretisch ja schon gut an, aber praktisch..ich hab mal bei sophos nach geschaut, es gibt ja mittlerweile sehr viele kleine programme die solche shit teile löschen und wieder reparieren.hab auch was gefunden für den bagel und hab das installiert, aber leider findet er diesen virus auf meinem pc nicht. dieses program von sophos ist nur dafür da diesen bagel virus zu lokalisieren und die defekte zu reparieren.

hast du vielleicht noch eine andere idee? ich möchte mein system ungern neu aufsetzen, da ich weiß, dass das mit win xp und so ner recovery cd sehr schwierig ist. ich such auch gerne noch weiter, wenn ich das aufsetzen verhindern kann.

danke schon mal und vielleicht hast du oder ein anderer noch einen tip für mich.


Alt 07.09.2008, 11:29   #6
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



hallo nochmal

Hierzu nochmal eine Frage.

kann ich mein system überhaupt neu aufsetzen, wenn mein cd laufwerk kaputt ist und ich "nur" ein externes habe??? das wird doch beim booten nicht erkannt, oder?

vielen dank

Alt 07.09.2008, 11:30   #7
Silent sharK
 

Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Doch, das dürfte IMHO gehen.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 07.09.2008, 21:33   #8
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hallo Dark Viruz,

ich hab mich vielleicht etwas wage ausgedrückt. ich meinte mit externem laufwerk ein usb CD/DVD laufwerk. ich dachte usb wird erst durch Windows erkannt, aber booten tu ich doch im dos modus..kann das wirklich funktionieren??

außerdem wie ist das, wenn ich nur eine recovery cd von windows habe. ich habe mal gelesen, dass das nur eine "abgespeckte" version von windows ist und nach dem, bzw. bei dem neu aufsetzten dadurch probleme entstehen?!

habe jetzt auch mal diese threat fire programm zur lösung meines bagle problem runtergeladen und installiert, es hat auch sehr viele sachen gefunden unter anderem auch die 4 berüchtigten dateien, woran man den bagle erkennt und außerdem noch extrem viele sachen von windows aus der regedit. konnte aber da nur auf "gesperrt" gehen, doch das problem besteht leider immer noch, dass alles wichtige durch bagle blockiert wird.

gibt es für dieses rootkit echt keine andere lösung als neu aufsetzen? was ist mit diesen ganzen "tollen" programmen die rootkits finden sollen? finden die die nur und beheben das problem nicht?? ich find es sehr seltsam... vielleicht weiß jemand noch ein gutes program mit dem man diesen kleinen bastard an den kragen gehen kann.

danke nochmal für eure hilfe

Alt 07.09.2008, 21:38   #9
Silent sharK
 

Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hi,
Bagle wird über Threatfire nur Lachen, das ist schonmal klar.
Mit der Recovery CD meinst du die CD, die beim Rechner dabei war?
Die nimmst du dann zum Neuaufsetzen.
USB dürfte im BIOS erkannt werden, ist mal bei mir der Fall.

Und ich versteh nicht, was du mit Bagle's Rootkit willst.
Zitat:
gibt es für dieses rootkit echt keine andere lösung als neu aufsetzen? was ist mit diesen ganzen "tollen" programmen die rootkits finden sollen? finden die die nur und beheben das problem nicht?? ich find es sehr seltsam... vielleicht weiß jemand noch ein gutes program mit dem man diesen kleinen bastard an den kragen gehen kann.
Für Rootkits schon, für einen Bagle-Wurm nicht.
Und nein, es gibt keine Programme, die bei einer Bagle-Infektion den Super GAU verhindern würden.

solong..
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 07.09.2008, 23:35   #10
KarlKarl
/// Helfer-Team
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Das mit Threadfire ist ein Missverständnis: Wenn Du es vorher installiert gehabt hättest, bevor du den Bagle installiert hast, dann hätte es sein können, dass es was verhindert hätte. Hinterher ist es zu spät, das gilt ebenso für die üblichen Virenscanner. Solange die Malware sich noch nicht im System verankert hat ist sie wehrlos, da haben Threadfire und Virenscanner eine Chance (wenn sie es dann erkennen), hinterher aber wird das System von der Malware kontrolliert. Wenn sie will, deinstalliert sie Threadfire & Co. kurzerhand, bzw. macht sie anderweitig funktionsunfähig, gerade Bagle macht das sehr gerne.

Irgendwie bin ich ja auch etwas neugierig, wo Du den Bagle wohl herhast. Vielleicht irgendwas aus P2P? Ist es jedenfalls sehr oft.

Alt 08.09.2008, 00:49   #11
Linedancer
 
Keine .exe, Keine Updates, Keine https - Icon16

Keine .exe, Keine Updates, Keine https



Hallo Dark Viruz und KarlKarl,

vielen Dank für eure schnellen antworten. Naja, dann werd ich wohl jetzt meinen Urlaub "sinnvoll" nutzen

Zitat:
Mit der Recovery CD meinst du die CD, die beim Rechner dabei war?
Ja genau. werd auch die neuinstallationshilfe hier im forum benutzen (sicher ist sicher)

Zitat:
USB dürfte im BIOS erkannt werden, ist mal bei mir der Fall
Muss ich hierfür was bestimmtes einstellen, oder tun? hab das noch nie von einem usb gerät gemacht.

Zitat:
Und ich versteh nicht, was du mit Bagle's Rootkit willst.
aus loswerden wollte ich nix damit...sorry..hab nur verschiedene dinge gelesen..einmal ist es ein Virus, dann ein Wurm, dann ein trojaner und dann ein rootkit...wieso ist es so schwierig so einen "wurm" zu entfernen? es gibt doch hunderte programme für so einen mist...wieso gibt es keines, welchen so einen wurm an der wurzel packt und ihn mit einem knall im universum verschwinden lässt? sorry bin ziemlich angepi...t deswegen...hatte bis jetzt noch nie so ein großes problem da ich dachte, dass ich mit nod und zonealarm eigentlich gut geschützt bin, aber programme alleine helfen da nicht..man sollte sich auch nicht jedenmist unterjubeln lassen..das hab ich draus gelernt..naja hatte dann vielleicht doch was gutes

werd falls mein system wieder läuft threatfire als zusätzlichen schutz laufen lassen und "freunden" nicht blind vertrauen.

aber zum schluss hab ich noch eine wichtige frage:

kann ich auch andere systeme durch einen usb stick infizieren? musste ja irgendwie die ganze software auf meinen kranken lapi bringen und habe von meinem hauptrechner die sachen aus dem netz gezogen, auf den usb gepackt und auf meinen lapi getan und das mehrere male.
+ kann sich der wurm auf eine externe festplatte übertragen, wenn ich eine sicherungskopie mache?

danke nochmal jungs. ihr wart mir eine große hilfe.

Alt 08.09.2008, 01:14   #12
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



tja da is mir doch gerade noch ne frage eingefallen.

bei mir ist das so ich habe einen hauptrechner der an einen "router" angeschlossen ist, der router dient aber hier nicht als router, sondern eigentlich nur als switch (oder hub...wie auch immer).

ich habe daran meinen rechner und manchmal meinen lapi angeschlossen. beide gehen mit unterschiedlichen providern ins netz (deswegen ist im router auch kein benutzername und passwort eingegeben) und er fungiert wie gesagt nur als "vermittler" mit der dsl leitung.

so. der hauptrechner ist immer an und auch meist im netz. den lapi mach ich ab und zu an (beide gehen über lan nicht über wlan ins netz). kann sich der wurm vom lapi auch auf den "router" übertragen haben? ich habe nämlich seit mein lapi infiziert wurde sehr oft abstürtze im internet am hauptrechner.

außerdem ist es möglich das der wurm sich über das lan auf andere rechner überträgt?

was macht dieser wurm genau? sind meine persönlichen daten die evtl. auf dem lapi waren in gefahr? wozu ist dieses ding überhaupt da? nur um andere in den wahnsinn zu treiben ? oder verfolgt es ein höhres ziel ?

ich habe nix sinnvolles im netz über diesen bagle gefunden, was ich verstanden hätte.

danke schon mal für eure antworten.

Alt 08.09.2008, 05:00   #13
Silent sharK
 

Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Den Unterschied zwischen Virus, Wurm und Trojaner kannst du bei Wikipedia nachlesen, da ist es teils gut erläutert.
Zitat:
kann sich der wurm vom lapi auch auf den "router" übertragen haben?........
Nein, durch Router sind Netzwerkwürmer oder Würmer mit solchen Nebeneigenschaften hinfällig geworden.
Zitat:
was macht dieser wurm genau? sind meine persönlichen daten die evtl. auf dem lapi waren in gefahr? wozu ist dieses ding überhaupt da? nur um andere in den wahnsinn zu treiben ? oder verfolgt es ein höhres ziel ?
Über Bagle gibt es viel zu erfahren. Damals war er ein Massmailing-Wurm, neben Netsky und Mydoom einer der Verbreitetsten.

Heutzutage ist Bagle sozusagen der regelrechte Super GAU für einen Rechner.
Hauptfunktionen sind:
  • Abschießen des Safe Mode
  • Löschen/Beenden der Antivirenprogramme und Softwarefirewalls
  • Informationen stehlen
  • Backdoor erstellen
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 08.09.2008, 11:19   #14
Linedancer
 
Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Hallo Dark,

sind ja tolle aussichten..bin gerade bei der sicherung meiner wichtigsten daten.

ich hatte da noch eine frage unbeantwortet, das mit dem usb! geht der wurm auch auf den stick oder auf die externe festplatte??

ist doch sehr wichtig zu wissen.

danke

Alt 08.09.2008, 16:38   #15
Silent sharK
 

Keine .exe, Keine Updates, Keine https - Standard

Keine .exe, Keine Updates, Keine https



Zitat:
ich hatte da noch eine frage unbeantwortet, das mit dem usb! geht der wurm auch auf den stick oder auf die externe festplatte??
Schwer zu sagen, die neuesten Bagle-Würmer verbreiten sich auch via Autorun.
Wenn du keine Autorun.inf auf all deinen Laufwerken (interne Festplatten) finden kannst, geh ich davon aus, das deiner dies nicht tut.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Keine .exe, Keine Updates, Keine https
adobe, aufrufe, bho, ctfmon.exe, ellung, excel, explorer, fehler, file, firewall, gservice, hijack, hijackthis, hkus\s-1-5-18, immer wieder, installation, internet, internet explorer, logfile, magix, monitor, pdf, programm, programme, rückgängig, seiten, software, starten, t-online, uleadburninghelper, updates, virenscaner, virus, windows, windows xp



Ähnliche Themen: Keine .exe, Keine Updates, Keine https


  1. Windows 8.1 schwarzer Desktop/keine Icons/keine Taskleiste + kleine andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (17)
  2. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  3. Windows 7 , Bildschirm bleibt schwarz Maus vorhanden aber keine Funktion, keine Anmeldemaske
    Log-Analyse und Auswertung - 23.11.2014 (9)
  4. Win 7 64 bit- Kaspersky IS 2013-keine Updates-keine Aktivierung nach Neuinstallation-Fehler 2 Arbeitsstationsdienst
    Log-Analyse und Auswertung - 27.09.2013 (34)
  5. Windows 8: Keine Startseite mehr, kein Desktop, keine Taskleiste.
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (17)
  6. Groupon Trojaner. Windows 7. Keine offensichtlichen Probleme. Bereinigung gewünscht (keine Formatierung).
    Log-Analyse und Auswertung - 16.03.2013 (7)
  7. Win XP keine Icons kein Taskmanager und Leiste sowie keine Maustastenfunktion
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (24)
  8. (2x) BKA Trojaner ; Trojan.Java.Mail.Send.B keine Keine Zugriffe in Windows XP 32 Bit mehr möglich
    Mülltonne - 29.05.2012 (1)
  9. Keine Taskleiste mehr, keine Icons, kein Taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (7)
  10. Nach BKA/Bundespolizei Virus : keine Taskleiste & keine Icons !!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (4)
  11. Nach Hochfahren des Rechners, win xp, keine Icons auf Desktop, keine Taskleiste
    Log-Analyse und Auswertung - 20.01.2011 (22)
  12. keine programme mehr zu öffnen--kein inetexplorer-keine Fehlermeldung->virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (4)
  13. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  14. Keine im Sinne von KEINE Virenprogramme lassen sich installieren
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (1)
  15. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  16. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
  17. Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes...
    Log-Analyse und Auswertung - 16.08.2006 (4)

Zum Thema Keine .exe, Keine Updates, Keine https - Hi, ich habe vor circa einer woche ein programm von jemand bekommen (sollte so ein kleines spiel sein), ich wollte dies auf meinem lapi installieren, aber bei der installation kam - Keine .exe, Keine Updates, Keine https...
Archiv
Du betrachtest: Keine .exe, Keine Updates, Keine https auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.