Viren????
 

Hallo, habe heute einen Online-Scan bei Bitdefender gemacht, dieser zeigte mir 2 Viren an: Type_VBS-Autorun und Backdoor.RBOT.6A1FABBO, welche er nicht beseitigen konnte (C:Windows/system32/WindowsGuard.exe). Anschließend hab' ich nochmal einen Scan bei Symantec durchlaufen lassen. Der hat nix gefunden. Mein Antivir ist auf neustem Stand und findet auch nix. Bin jetzt etwas ratlos. Kann mir jemand helfen?
Danke
Luxy

Bitte Poste deine Hijackthis log

www.Hijackthis.de

Dein Antivir mag auf aktuellem Stand sein, aber wie siehts mit der restlichen Software, insbesondere dem Betriebssystem, aus? Zur Verifikation des Befalls solltest Du die angemeckerte Datei unter http://virusscan.jotti.org/de/ scannen. Wenn dort immer noch ein "Bot" wie RBot, SdBot, Gaobot o.ä. gefunden wird, gilt:

http://www.trojaner-info.de/report_i...nleitung.shtml

Anschließend mach Dich mal ein bißchen kundig, siehe dazu meine Signatur.

Gruß :daumenhoc
Yopie

Das ist leicht gesagt, wie mache ich so was?

Scan zunächst noch einmal die angemeckerte Datei! Alles weitere evt. später!

Gruß :daumenhoc
Yopie

1.Du lädst dir Hijackthis runter von: www.Hijackthis.de

2.Du entpackst es auf deiner Fesplatte wo Windows drauf ist meistens ist es Fesplatte C:

3.Du machst do a System scan and save Logfile

http://home.arcor.de/klomeister88/an...hijackthis.gif

Du kopierst den Text der Logfile und fügst ihn hier ein und postest es :)

Direct download

Ich hoffe, es hat funktioniert.
Luxy

Wie ist das Ergebnis des Scans bei http://virusscan.jotti.org/de/ ?

Gruß :daumenhoc
Yopie

Hab das jetzt mal hier rein kopiert. Was sagt Ihr denn jetzt dazu? Ich habe Null-Ahnung.

Auslastung: 0% 100%

Datei: WindowGuard32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PEX

AntiVir Keine Viren gefunden (0.59 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Keine Viren gefunden (0.56 Sekunden)
BitDefender Backdoor.RBot.6A1FABB0 (0.60 Sekunden)
ClamAV Keine Viren gefunden (0.63 Sekunden)
Dr.Web Win32.HLLW.MyBot.based (0.98 Sekunden)
F-Prot Antivirus unknown virus (mögliche Variante) (3.12 Sekunden)
Fortinet Keine Viren gefunden (0.63 Sekunden)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (1.08 Sekunden)
mks_vir Keine Viren gefunden (0.24 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (0.72 Sekunden)
Norman Virus Control Sandbox: W32/Malware; [ General information ]

* File length: 91136 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\WindowGuard32.exe.
* Deletes file 1.

[ Changes to registry ]
* Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "Sys Personal Firewall"="WindowGuard32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Looks for an Internet connection.

[ Security issues ]
* Possible backdoor functionality [Authenticate] port 113.

[ Process/window information ]
* Creates a mutex Crazy.
* Will automatically restart after boot (I'll be back...). (5.33 Sekunden)

ohoh ein Backdoor beim Backdoor sind meistens mehrere Datein infiziert da ist das beste die Festplatte formatieren

Da auf deinem System ein Wurm mit Backdoorfunktionalität aktiv ist/war, lautet meine Empfehlung "Setz dein System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier.

Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen:
erstens, zweitens und drittens.

Wofür kompromittierte Systeme "missbraucht" werden können:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Hallo Luxy,

es wäre nett, wenn Du diese Datei hier uploaden würdest, da nicht alle Virenscanner diese erkannten:
C:\WINDOWS\SYSTEM\WindowGuard32.exe
http://www.malwareupload.com
Erläuteringen

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zu “Format C:” geraten,
http://en.wikipedia.org/wiki/Botnet
um das zu vermeiden:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689


Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

Danke, ich habe es befürchtet! Es reicht doch sicherlich, ihn in den Auslieferungszustand zurück zu versetzen? :heulen: :heulen: :heulen:

Bitte sag "JA"

Viele Grüße

Luxy

Normalerweise müssen durch den Einsatz einer Recovery-CD alle Partitionen bzw. die Systempartition formatiert werden. Ansonsten RTFM :teufel3:

Die Absicherung vor der ersten Verbindung zum Internet bitte nicht vergessen!

Nein.

Um es mit Haui45 zu sagen:
Dazu gehört das Installieren aller Sicherheitsupdates, und zwar offline!

Gruß :daumenhoc
Yopie

Auch wenn es keine erfreuliche Nachricht ist, weiß ich jetzt, woran ich bin.
Nur weiß ich nicht, wie ich XP formatieren soll. Hab bis jetzt immer nur in den Auslieferungszustand zurück versetzt.
Hatte das jetzt mal probiert und mit der XP-CD gebootet. Aber da formatiert er nicht, sondern will das System neu aufspielen. Vielleicht könnt Ihr mir hierbei nochmals helfen.
Danke
Luxy

Die Datei bitte auch bei www.malwareupload.com hochladen.Dient dazu, dass andere AV-Hersteller diesen Schädling erkennen.
Ansonsten gilt Yopies Ratschlag:
Setze dein Sys neu auf-am besten nach dieser Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Schau dir mal den 2ten Link genau an ;-)

Edit:@ all-sry habt die Tipps ja schon gegeben-bin irgendwie auf Seite 1 hängen geblieben :teufel3:

Hallo, ich glaube, ich bin den Plagegeist los. Hab' alles gemacht, wie Ihr geschrieben hattet. Vorher hatte ich die Datei noch bei malewareupload hochgeladen. Format C hat super funktioniert. Hatte es mir schlimmer vorgestellt. Hab' auch nochmal einen Virenscan bei bitdefender laufen lassen "keine Viren gefunden". Servicepack 2 ist jetzt auch installiert. Hoffe, dass da jetzt nix mehr drauf ist. Vielen Dank an alle.
Wünsche allen noch einen schönen Restsonntag. :daumenhoc :daumenhoc
Gruß
Luxy

wenn du jetz noch mit Mozilla ins internet gehst bist du noch ein bischen Sicherer http://firebird-browser.de/

Habe soeben von Malewareupload Mail bekommen. Es handelte sich um den Trojaner Trojan.Rbot.Gen. Denke mal, dass Euch das interessiert.
Luxy

Wie schon mehrfach geraten:

Setze dein System nach folgender Anleitung neu auf:

http://www.trojaner-info.de/report_i...nleitung.shtml

@cronos
Hat er/sie? schon ;)

ähm.......hab' doch Format C gemacht und neuen Scan bei Bitdefender. Wollte nur informieren.

@ haui


Hast ja Recht. :daumenhoc
Wer lesen kann ist klar im Vorteil. :headbang:
Das ist anscheinend nicht so mein Thread :crazy:
Verzeih auch du mir Luxy

@Haui45
Nicht unbedingt. Man kann auch mit Recovery-CD eine Parallelinstallation vornehmen, und zwar auf einer beliebigen Partition, wo ausreichend Platz vorhanden ist. Im Falle eines Backdoors würde ich aber davon abraten.
Das ist immer zu empfehlen ;).

Deshalb das "normalerweise" und der Verweis auf's Handbuch...

btw: eigentlich wollte ich "müssten schreiben ;)

Hallo, habe soeben gesehen, dass Bitdefender eine Freeware-Version zum Download bereitgestellt hat. Ich habe auf meinem System (WinXP Servicepack 2) und Antivir installiert. Wollte einfach nur mal den Rat von Experten einholen. Was ist denn besser...Bitdefender oder Antivir? Hat doch Bitdefender als einziger bei meinem Onlinescan die Maleware entdeckt. Kann ich auch beide Antiviren-Programme installieren? Nach meinem Erlebnis hätte ich mehr Vertrauen zu Bitdefender.
Viele Grüße
Luxy

Die Freeware-Version von Bitdefender hat keinen On-Access-Scanner. Wenn du nur einen On-Demand-Scanner willst, kannst du auch eScan nehmen.

btw: ein Virenscanner sollte nur ein Teil des Sicherheitskonzepts sein und am besten nie einspringen müssen ;)

Denk dran:
Kein AV-Scanner erkennt alles!
-> Wenn ein AV-Scanner nichts erkennt, bedeutet das nicht, dass die Datei harmlos ist.

Fehlalarme können vorkommen!
-> Wenn ein AV-Scanner einen Virus erkennt, bedeutet das nicht, dass die Datei wirklich böse ist.

Vor diesem Hintergrund ist für mich die Hauptkriterien eines AV-Scanners:
- leicht zu installieren / deinstallieren
- Updaterhytmus
- möglichst wenig Features, die mit Bestandteilen anderer Programme oder des Betriebssystems kollidieren können (wie Mailscan / Spamfilter / Firewall).

Wichtiger als AV-Scanner sind:
- immer aktuelle Programme mit möglichst wenig Sicherheitslücken verwenden
- keine unbenötigten Dienste ins Internet anbieten
- Nicht als Admin arbeiten
- Die Benutzerkonten mit Passwörtern sichern (falls Dritte Zugang zum PC haben)
- keine ausführbaren Dateien aus Tauschbörsen / Warez-Seiten / E-Mails ausführen (gesunder Menschenverstand)

Siehe dazu auch meine Signatur!

Gruß :daumenhoc
Yopie

Hallo, wollte nur noch mal mit folgendem Beispiel darauf hinweisen, wie gefährlich ein Backdoor ist (für die, die das bagatelisieren):

Habe heute ein Schreiben von meinem DSL-Provider bekommen, in dem ich darauf hingewiesen werde, dass über meinem Account Mehrfacheinwahlen erfolgen, d. h. meine Login-Daten wurden ausspioniert. Ich habe jetzt alle Passwörter geändert und hoffe, dass nun Schluss ist. Ansonsten müsste vom Provider ein völlig neues Konto eröffnet werden. :mad:

Gruß

Luxy