Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan Horse + w32.silly FDC ... was kann passieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.09.2009, 08:50   #1
despo
 
Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



Hallo zusammen
ich war die letzten 2 monate ohne wirklichen virenschutz unterwegs. ja bloed ich weiss, aber ich habs einfach vergessen zu machen . naja egal nun zum, thema.
hab jetzt norton 2010 drauf und das zeigte mir auch sofort an dass ich mehrere Trojan Horse drauf hatte (3) und haeufig dieses w32.silly FDC.
Ich hab sie entfernt und damit ist hoffentlich gut.
meine Frage nun. Ich hab dateien, besser gesagt bilder auf dem pc die absolut nicht fuer fremde bestimmt sind. Kann es sein, dass diese trojaner oder dieses virus bilder von meinem pc uebers intnernet verschickt hat? wie gross ist denn die wahrscheinlichkeit? oder konnte jemand drauf zu greifen?
ach genau, ich hatte jedoch die ganze zeit die windows xp firewall aktiviert...
vielen dank

Alt 25.09.2009, 09:04   #2
Angelwhite
 
Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



Hallo &

Um sicher zu gehen, das dein Rechner wirklich sauber ist wäre es hilfreich, wenn du uns einen HijackThis Log Posten würdest.
Wie weit dieser Virus/Trojaner in dein System eingeriffen hat kann ich dir so nicht sagen. Deshalb wäre der HJT sinnvoll.

Lg
Angel
__________________

__________________

Alt 25.09.2009, 14:35   #3
despo
 
Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



hallo, vielen dank fuer die schnelle nachricht. es waere wirklich sehr wichtig, dass ich wuesste ob jemand dateien von meinem system gezogen hat. sehr sehr wichtig.

hier das hijack this protokoll nachdem ich mit norton 2010 die viren und die 2 trojaner entfernt/blockiert habe.

_____________________

.p.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:30, on 25.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [] #
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 6770 bytes


ach genau...ich hab mir jetzt noch die zeiten angeschaut. der erste trojaner war genau eine Sekunde vor dem virus auf dem system. der zweite trojaner genau 1 sekunde nach dem virus. ausserdem haben die trojaner jeweils nur 1 aktion durchgefuehrt. der erste irgendeinen prozess geladen, der zweite nur eine datei infiziert.
die trojaner datei hiess: shell.fne
so das ist alles was ich weiss. hoffentlich koennt ihr mich beruhigen und es war "nur" der virus und niemand hatte zugriff zu meinen daten...
__________________

Alt 25.09.2009, 14:47   #4
despo
 
Trojan Horse + w32.silly FDC ... was kann passieren - Standard

wurden dateien von meiner festplatte gezogen? sehr wichtig!



hallo es waere wirklich sehr wichtig, dass ich wuesste ob jemand dateien von meinem system gezogen hat oder wie tief diese trojaner eben im system waren/sind. sehr sehr wichtig.
ich hatte leider den letzten monat kein antiviren programm nur die windows xp firewall. jetzt hatte ich trojaner und viren drauf.

hier das hijack this protokoll nachdem ich mit norton 2010 die viren (immer der w32.silly FDC) und die 2 trojaner (immer in der datei shell.fne) entfernt/blockiert habe.

_____________________

.p.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:30, on 25.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309 .3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [] #
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe

--
End of file - 6770 bytes


ach genau...ich hab mir jetzt noch die zeiten angeschaut. der erste trojaner war genau eine Sekunde vor dem virus auf dem system. der zweite trojaner genau 1 sekunde nach dem virus. ausserdem haben die trojaner jeweils nur 1 aktion durchgefuehrt. der erste irgendeinen prozess geladen, der zweite nur eine datei infiziert.
die trojaner datei hiess: shell.fne
so das ist alles was ich weiss. hoffentlich koennt ihr mich beruhigen und es war "nur" der virus und niemand hatte zugriff zu meinen daten...

Alt 26.09.2009, 15:16   #5
Donthackme
 

Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



Zitat:
hallo es waere wirklich sehr wichtig, dass ich wuesste ob jemand dateien von meinem system gezogen hat oder wie tief diese trojaner eben im system waren/sind. sehr sehr wichtig.
Diese Frage kann dir niemand beantworten. Datakriminalität, sprich; Angriffe auf einen PC, sind schwer nachzuverfolgen und nachzuweisen. Wenn dir in "real life" der Geldbeutel geklaut wird, spürst du das, beim PC kann das völlig unbemerkt von statten gehen. Die Frage ist, wie lange du mit einem infizierten PC am Netz warst, bevor du Norton installierst hast.

Zitat:
ich hatte leider den letzten monat kein antiviren programm nur die windows xp firewall. jetzt hatte ich trojaner und viren drauf.
Oje Wichtiger Schutz: Ein "updated" System/Programme + Firewall + Antivirenprogramm + Malwarebytes Anti Malware.

Dein Hijackthis- log ist ok, aber bitte:

UPDATEN! UPDATEN! UPDATEN!

Open Office
de: OpenOffice.org: Startseite (deutsch)

Acrobat Reader
Adobe - Reader9

Java
Java-Downloads für alle Betriebssysteme - Sun Microsystems


Zitat:
so das ist alles was ich weiss. hoffentlich koennt ihr mich beruhigen und es war "nur" der virus und niemand hatte zugriff zu meinen daten...
Zugriff auf deinen Pc wäre: Trojaner längere Zeit unbemerkt auf dem PC = Backdoor = Kontrolle über dein PC + Passwörter etc. ausspionieren =

Wenn du dir unsicher sein solltest, ob dein PC wirklich clean ist mache ein RSIT log und poste es hier, aber erstmals dein System updaten, bitte!

__________________
Malware is winning

Alt 26.09.2009, 15:44   #6
Hausdoc
 
Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



Zitat:
Wichtiger Schutz: Ein "updated" System/Programme + Firewall + Antivirenprogramm + Malwarebytes Anti Malware.


Das musst du mir erklären!
Ich entnehme dieser Zusammenstellung du meinst Firewall als Schutzsoftware - und nicht als Konzept.
Wie soll die jeden Traffic zuverlässig überwachen und evtl unterbinden wenn die Auf dem System läuft das geschützt werden soll.
Auch Antivirensoftware und Antimalware können prinzipbedingt niemals sicher schützen.
Sie melden erst wenn das Kind bereits in den Brunnen gefallen ist.

Die Installation dieser 3 Komponenten ergibt noch lange kein Sicherheitskonzept - erst recht kein Funktionierendes.

Alt 28.09.2009, 06:11   #7
despo
 
Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



ok, vielen dank für die antworten.
kann mir jemand sagen wie wahrscheinlich es ist, dass sie so ein hacker für meine festplatte interessiert?
und noch was.
ich bin jetzt die letzte zeit rumgereist, sprich ich hab mich immer von verschiedenen netzwerken eingewählt. kann das ein vorteil für mich sein, oder spielt das absolut keine rolle?

Alt 28.09.2009, 12:30   #8
Donthackme
 

Trojan Horse + w32.silly FDC ... was kann passieren - Standard

Trojan Horse + w32.silly FDC ... was kann passieren



Zitat:
Zitat von despo Beitrag anzeigen
ok, vielen dank für die antworten.
kann mir jemand sagen wie wahrscheinlich es ist, dass sie so ein hacker für meine festplatte interessiert?
Bevor ich dir irgendwas sage, sage mir mal erstmals ob du die Updates getätigt hast! Ein solcher Hacker liebt nämlich Programme, die nicht auf dem neusten Stand sind und somit eine Einfallstür bieten.

Es gibt nicht eine Form von Hacker/Cracker. Es gibt sogenannte "script kids", "gute Hacker" und krimininelle Hacker, es gibt Dataspionage, es gibt Datamafia... Sript kids sind oft junge Menschen, die ein bisle was drauf haben, sich hackerprogramme runterladen und einfach aus Spass Angriffe durchführen. Sie interessieren sich für alle PCs, die ihnen ein Türchen öffnen.
Dataspionage passiert Firmen,Ländern,Regierungen.
Datakriminelle haben Interesse an einem PC um ihn in einem Botnetz zu inkludieren, DOS Attacken durchzuführen oder zur Versendung von Spam. Solche Leute verkaufen Information, Listen mit persönlichen Informationen...ABER KEINE PANIK!!! Wenn auf deiner Festplatte nicht super geheime dinge drauf sind...


Zitat:
und noch was.
ich bin jetzt die letzte zeit rumgereist, sprich ich hab mich immer von verschiedenen netzwerken eingewählt. kann das ein vorteil für mich sein, oder spielt das absolut keine rolle?
Ungesicherte Netzwerke sind viel gefährlicher als, mit Benutzernamen und Passwort, gesicherte Netzwerke.

@ Hausdoc
Firewall als Schutzsoftware, als Teil eines Konzepts,lieber Mann
Das Kind in den Brunnen gefallen ist? Viele Scaner arbeiten auch heuristisch: Sie hindern das Kind daran in den Brunnen zu fallen...
__________________
Malware is winning

Antwort

Themen zu Trojan Horse + w32.silly FDC ... was kann passieren
besser, bilder, dateien, einfach, entfernt, firewall, frage, fremde, hoffe, horse, konnte, norton, schutz, sofort, trojan, trojan horse, trojaner, verschickt, virenschutz, virus, w32.silly fdc, windows, windows xp, windows xp firewall, xp firewall



Ähnliche Themen: Trojan Horse + w32.silly FDC ... was kann passieren


  1. Internet sehr langsam? Kann das durch einen Virus passieren?
    Netzwerk und Hardware - 04.07.2013 (32)
  2. Unbekannte Mail gelesen aber nicht draufgeklickt: Kann mir was passieren.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (8)
  3. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  4. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  5. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  6. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  7. Trojan horse backdoor.iql
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (12)
  8. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (23)
  9. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  10. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  11. Trojan Horse PSW.Generic
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (1)
  12. a.bat Trojan Horse kann nicht endgültig entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (1)
  13. PIN und TAN abgeschrieben, was kann passieren?
    Überwachung, Datenschutz und Spam - 02.06.2005 (2)
  14. Win32.Silly.DI.GP!Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.06.2005 (5)
  15. st.exe Trojan Horse
    Log-Analyse und Auswertung - 24.03.2005 (1)
  16. The Trojan horse TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 08.03.2005 (5)

Zum Thema Trojan Horse + w32.silly FDC ... was kann passieren - Hallo zusammen ich war die letzten 2 monate ohne wirklichen virenschutz unterwegs. ja bloed ich weiss, aber ich habs einfach vergessen zu machen . naja egal nun zum, thema. hab - Trojan Horse + w32.silly FDC ... was kann passieren...
Archiv
Du betrachtest: Trojan Horse + w32.silly FDC ... was kann passieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.