Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden?

was die Funde oben angeht bin ich mir nicht ganz sicher:
http://www.trojaner-board.de/73780-backdoor-bot.html

dort wird ja behauptet das es der Kopierschutz sein könnte
C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot)
dieser Eintrag stört mich an meinen Funden am meisten


AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort.

Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war.
Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte.

Hier erstmal der Log zu Punkt 4:

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11.5
Adobe SVG Viewer
Archlord Episode 3
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Condition Zero
Condition Zero Deleted Scenes
Counter-Strike
Counter-Strike(TM)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 7
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX SDK (April 2007)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server Database Publishing Wizard 1.3
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual Studio Web Authoring Component
Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.0.13)
MSM2MSI_gstudio
MSN
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
OpenAL
OpenOffice.org 3.0
PC Shower 2009 4.0 RT
QuickTime
Skype™ 4.0
SoundMAX
SpellForce
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamViewer 4
Uninstall 1.0.0.1
VLC media player 0.9.8a
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
World of Warcraft
         

Zitat:

Zitat von Lycras

AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort.

- wohin hast Du geschickt?
- poste mal bitte die genaue Meldung (mit Pfad und Dateiname) von Antivir

Zitat:

Zitat von Lycras

Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war.
Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte.

Was ein Backdoor kann:

• Blockiert Zugriff auf Webseiten von Sicherheitsfirmen
• Erstellt eine potentiell gefährliche Datei
• Setzt Sicherheitseinstellungen herunter
• Zeichnet Tastatureingaben auf
• Änderung an der Registry
• Macht sich Software Verwundbarkeit zu nutzen
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer
• Kontrolle über das Dateisystem (Kopieren, löschen, überschreiben)
• Herunterfahren des Betriebssystems
• Einfügen von Viren in das infizierte System
• Vollständige Kontrolle über die Peripherie (z.B. Webcams)

Zitat:

Zitat von Lycras

Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden?

ganz sauber ist dein System nicht

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

R3 - URLSearchHook: (no name) - - (no file)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

5.
poste erneut:
Trend Micro HijackThis-Logfile

Hallo nochmal, habe alle Punkte gemacht, wobei der Online Scanner sich einfach nicht starten lassen wollte es wurde immer ein Fehler mit dem Java Plugin festgestellt obwohl ich mir die neueste Installiert hatte.

Hier mal der Hijack Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:30, on 17.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4289 bytes
         

- Java...muss nicht nur installiert, sondern auch aktiviert sein!
- meine Frage bitte hier noch beantworten:-> http://www.trojaner-board.de/76386-w...tml#post456620

Die habe ich bei Antivir hochgeladen

Code: Alles auswählenAufklappen

ATTFilter

Die Datei 'C:\System Volume Information\_restore{1798D168-8FBF-4592-8905-DEF06C5DE1C1}\RP195\A0085857.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5da23.qua' verschoben!
         

hi

"C:\System Volume Information\_restore..."
gelöschte `schädliche Objekte`, die in der Systemwiederherstellung sitzen (im Normalfall keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick (werden wir noch machen)

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes kannst Du deinstallieren

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach "Java(TM) 6 Update 7" deinstallieren

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

versuche jetzt mit Kaspersky Online - Scanner erneut

** Läuft dein System stabil?Hast du sonst noch Probleme?

Hallo,

Nein also auf meinem Rechner läuft eigentlich alles wie es soll, wie gesagt war nur in Panik wegen der gefundenen Trojaner aber bis jetzt ist alles ok.

Hier der Bericht der SUPERAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/19/2009 at 12:05 PM

Application Version : 4.27.1002

Core Rules Database Version : 4061
Trace Rules Database Version: 2001

Scan type       : Complete Scan
Total Scan Time : 00:42:03

Memory items scanned      : 343
Memory threats detected   : 0
Registry items scanned    : 4318
Registry threats detected : 0
File items scanned        : 20579
File threats detected     : 24

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@komtrack[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.salebroker[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@windowsmedia[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@shopfinder[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@adsrv.admediate[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@eas.apm.emediate[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@media-center.1und1[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@atdmt[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@euros4click[1].txt
         

der Onlinescanner geht immer noch nicht, hab mir aber aus der ComputerBild, die Vollversion davon geholt und lasse sie gerade durchlaufen, das dürfte in etwa genau so gut sein wie der OnlineScanner oder?