Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenscanner weg und alles voller Trojaner! (https://www.trojaner-board.de/10613-virenscanner-weg-alles-voller-trojaner.html)

Larynn 09.12.2004 23:29
Virenscanner weg und alles voller Trojaner!
 
Hallo!

Ich wollte euch einmal nach eurem Rat fragen..
Vor kurzem hat sich der Virenscanner von mir selbst gelöscht (bzw. war halt einfach nicht mehr da) und als ich ihn heute neu installiert habe, fand er 51 neue Viren (bzw. Trojaner und Würmer). Ich hab alles was zu beseitigen ging, beseitigen lassen und jetzt sind es noch immer 28 Trojaner und Würmer und Zeug, das er findet. Ich hab die Liste mal kopiert und füge sie hier ein. Vielleicht weiß jemand von euch, wie ich nun vorgehen soll, da mein Virenscanner nicht in der Lage ist, die Dateien zu löschen! Ist der PC noch zu retten oder muss ich formatieren?
Was sind das für Trojaner? Wie gehen sie vor und in wie weit bin ich "gefährdet"? Greifen die aufs Onlinebanking zu?

Vielen Dank schon für eure Hilfe!
Liebe Grüße
Larynn

Ergebnis: 28 Viren gefunden
C:\hmddga.exe Infektion: TrojanDownloader.Win32.Small.qd
C:\jjzaos.exe Infektion: TrojanDownloader.Win32.Small.qd
C:\ghzeyz.exe Infektion: TrojanDownloader.Win32.Small.qd
C:\qwixmt.exe Infektion: TrojanDownloader.Win32.Small.qd
C:\ajlfqp.exe Infektion: TrojanDownloader.Win32.Small.qd
C:\orfqhy.exe Infektion: TrojanDownloader.Win32.Small.qd
C:\BDE\bdeviewer.exe Infektion: Trojan.Win32.Krepper.y
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP41\A0037831.exe Infektion: Backdoor.Win32.Wootbot.gen
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP41\A0037833.EXE Infektion: Worm.Win32.Padobot.m
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP41\A0037834.EXE Infektion: Backdoor.Win32.Rbot.da
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP41\A0037835.EXE Infektion: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP41\A0037837.EXE Infektion: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037530.exe Infektion: Backdoor.Win32.Rbot.da
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037578.exe Infektion: Worm.Win32.Padobot.p
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037591.exe Infektion: Backdoor.Win32.Rbot.da
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037622.exe Infektion: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037662.exe Infektion: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037703.EXE Infektion: Worm.Win32.Padobot.p
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037749.exe Infektion: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{574790CF-ECF4-4484-9BEE-57C9C44E754E}\RP39\A0037751.exe Infektion: Worm.Win32.Padobot.m
C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CJXJ2UBP\0006_regular[1].cab\istactivex.dll Infektion: Trojan-Downloader.Win32.IstBar.gh
C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QPTE7UP8\js[1].html Infektion: Exploit.CodeBaseExec
C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TB3J91CE\prompt[1].html Infektion: Trojan-Downloader.JS.IstBar.b
C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TC83X1S5\tbc[1].exe Infektion: TrojanDownloader.Win32.Small.qd
C:\Dokumente und Einstellungen\Franz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9AV4X6N\tbc[1].html Infektion: TrojanDownloader.Win32.Small.qd
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4LI7SX2V\x[1].exe Infektion: Worm.Win32.Padobot.m
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O92RCDER\x[1].exe Infektion: Worm.Win32.Padobot.p
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O92RCDER\tbc[1].exe Infektion: TrojanDownloader.Win32.Small.qd

MountainKing 10.12.2004 00:06
Hi Larynn,

du hast leider offenbar eine schöne Sammlung aktueller Backdoorprogramme erwischt, du brauchst ja nur mal google mit padobot, wootbot oder rbot zu füttern. Diese Programme ermöglichen einem Angreifer die vollständige Fernsteuerung deines Rechners und die Manipulation desselben. Welche Schäden tatsächlich angerichtet wurden, lässt sich nicht mehr nachvollziehen, allerdings dürfte die Deaktivierung deines Virenscanners schon auf aktive Eingriffe hindeuten. Du solltest daher vom Schlimmsten ausgehen, das heisst auch, dass deine Passworte usw. als bekannt anzunehmen sind:

http://oschad.de/wiki/index.php/Kompromittierung

Alles andere als eine Neuinstallation wäre deswegen fahrlässig. Du solltest dabei (vorausgesetzt du hast XP) so vorgehen:

http://board.protecus.de/showtopic.p...me=1097944155&


Aufbauend auf deinem neuen System musst du DRINGEND deine Surfgewohnheiten ändern. Grundsätzliche Dinge dazu findest du hier:

http://www.mathematik.uni-marburg.de...ompromise.html

Larynn 10.12.2004 00:19
Erst ein mal vielen, vielen lieben Dank Mountainking!! Du hast mir sehr geholfen, denke ich! :)

Man könnte fast meinen, ich wäre wieder zum Jäger und Sammler geworden, hm? :(

So ein Mist, ich hatte gehofft ich komme um ne Formatierung drum rum :(
Wie ist das, muss ich alles löschen oder kann ich Bilder, Videos, MP3s, Powerpointpräsentationen und Berichte von mir aufheben?

G-Data Jünger 10.12.2004 00:30
Du kannst alles behalten was keine ausführbaren Funktionen enthält, also Bilder, videos (ausser wmv) und sowas kannst du behalten aber möglichst alle Programme mitlöschen und mach das möglichst schnell vorallem weil du die Passwörter ändern musst bei allem was du so hast, wenn es nicht schon zu spät ist.

MountainKing 10.12.2004 00:31
Ich hätte dir gern was anderes gesagt, aber bei diesen Schädlingen hilft leider alles nix. :( Das Risiko ist einfach zu groß.
Die genannten Dateien kannst du sichern und aufheben, diese Formate sind eigentlich eher unüblich als Infektionsherde im Moment, allerdings kann ich dafür natürlich nicht garantieren. Ich würde sie sichern und zunächst mal auf das neue System nicht wieder übernehmen, dort sollten erstmal nur Programme und Dateien drauf, bei denen du definitiv sicher bist, dass sie NICHT verseucht sind, also im Prinzip Originalsoftware. Dann das System patchen, wie im Link beschrieben und dann evtl. ja bestimmte Programme wieder neu herunterladen.

Wenn du deine Bilder, Videos usw. mit einem aktuellen Virenscanner oder mehreren überprüfst und sich nichts ergibt, kannst du sie dann, denke ich, wieder verwenden. Gefährlich sind zunächst mal potentiell die Programmdateien also *.exe/zip oder in welcher Form auch immer.

Zum Überprüfen könntest du dann zBsp. E-Scan verwenden:

http://www.trojaner-board.de/42731-escan-anleitung.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129