Trojaner-Board - Viele Scanns, aber kein Fund. svhost.exe Fehler

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Viele Scanns, aber kein Fund. svhost.exe Fehler (https://www.trojaner-board.de/93616-viele-scanns-kein-fund-svhost-exe-fehler.html)

Ja immer wieder. Der Fehler wie im ersten Eintrag beschrieben ist immer noch da. Hab mir jetzt die Testversion von AVG geladen und bin damit sehr zufrieden. Die Weiterleitung auf "falsche" Seiten gibt es in der Form nicht mehr. Dennoch ist es z.b. so, dass immer wieder versucht wird eine Verbindung aufzubauen.

Bei jedem Scann werden neue infizierte Dateien gefunden. Dateien, die beim Download 100% sauber waren.

Zudem habe ich alle externen Speichermedien abgeschlossen und eine Partition gesichert und gelöscht. Damit habe ich die Datenmenge um die Hälfte reduziert.

Zitat:

Dennoch ist es z.b. so, dass immer wieder versucht wird eine Verbindung aufzubauen.
Bei jedem Scann werden neue infizierte Dateien gefunden. Dateien, die beim Download 100% sauber waren.

Das ist viel zu ungenau. Wenn eine neue Verbindung erstellt wird, musst du posten welches Programm die genau was meldet, was genau wohin eine Verbindung erstellen will.

Und zu den angeblich infizierten Dateien:

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Code:

Ergebnisse des Online Shield

"Infektion";"Objekt";"Ergebnis";"Erkennungszeit";"Objekttyp";"Vorgang"

"Exploit: Phoenix Exploit Kit (type 1834)";"pornoluxxx.net/porno/azdzbvfwhwetbzkqazy1.php";"Objekt war gesperrt";"29.12.2010, 00:52:47";"Datei";"C:\Programme\Mozilla Firefox\firefox.exe"

Ich wurde von einer Googlesuche auf diese Seite weitergeleitet. Als diese Geblockt wurde, wurde ich gleich drauf auf die nächste Seite weiter geschickt. Ging so lange, bis ich den Tab geschlossen habe

Code:

"Scan ""Anti-Rootkit-Scan"" wurde beendet."

"Rootkits";"1";"0";"1"

""

"Start des Scans:";"Sonntag, 26. Dezember 2010, 11:01:02"

"Scan beendet:";"Sonntag, 26. Dezember 2010, 11:06:19 (5 Minute(n) 16 Sekunde(n))"

"Gesamtanzahl gescannter Objekte:";"171682"

"Benutzer, der den Scan gestartet hat:";"SYSTEM"
 

"Rootkits"

"";"Datei";"Infektion";"Ergebnis"

"";"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D1UU42NS\ping[1].gif";"Versteckte Datei";"Verstecktes Objekt"

Code:

"Scan ""Gesamten Computer scannen"" wurde beendet."

"Infektionen";"1";"1";"0"

"Spyware";"1";"1";"0"

"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"

"Start des Scans:";"Sonntag, 26. Dezember 2010, 11:07:56"

"Scan beendet:";"Sonntag, 26. Dezember 2010, 12:07:54 (59 Minute(n) 57 Sekunde(n))"

"Gesamtanzahl gescannter Objekte:";"1297316"

"Benutzer, der den Scan gestartet hat:";"Administrator"
 

"Infektionen"

"";"Datei";"Infektion";"Ergebnis"

"";"C:\Programme\RocketDock\Docklets\RocketNotes\RocketNotes.exe";"Eventuell durch unbekanntes Virus infiziert";"In Virenquarantäne verschoben"
 

"Spyware"

"";"Datei";"Infektion";"Ergebnis"

"";"C:\Programme\Cheat Engine\dbk32.sys";"Potentiell gefährliches Programm: HackTool.JWH";"In Virenquarantäne verschoben"

RocketNotes verwende ich schon seit X Monaten. Hab noch nie eine Meldung bekommen, dass da was wär. Aber auf einmal sollte da was versteckt sein...

Mach bitte nochmal einen Durchgang mit einer neuen cofi.exe

Äh, was ist mit dem neuen Durchang von CF? :wtf:

hab deinen Beitrag eben erste gelesen. Werde ich glich machen. Wollte nur noch diese Funde anhängen

Hallo

Es hat sich bei mir etwas ergeben.
Ich habe mir jetzt eine SSD geholt und darauf Windows 7 Ultimate installiert. Die alte Platte habe ich im Moment nicht angesteckt. Kann sie als Externe oder Interne anstecken. Da ich auf den PC einige sehr wichtige Daten habe, würde ich jetzt gerne die Platte sauber bekommen und Einstellungen wie Thunderbird, Mozilla, etc übernehmen. Traue mich jedoch nicht die Platte an den PC zu hängen, da ich auf keinen Fall schon wieder einen Befall auf meinem System möchte. Kannst du mir sagen, wie ich am besten vorgehe?

PS: Guten Rutsch an alle:D

Brenn die eine Notfall-CD wie zB Knoppix oder PartedMagic.
Klemm die alte Platte an und boote das System von der Notfall-CD auf Basis von Linux (Knoppix oder PartedMagic) - lösch dort alle Daten die du nicht mehr brauchst. Behalte nur wirkich wichtige Daten, keine ausführbaren Dateien wie zB *.exe, *.msi oder *.dll von der alten Platte!

Danke

Ich würde gerne noch wissen, wie ich mein Win7 am besten schützen kann. Hab jetzt noch eine Testversion von AVG am laufen. Weis aber nicht ob das der optimale Schutz ist. Bin auch gerne bereit ein paar hundert Euro für richtig guten Schutz hinzulegen. Hab keine Lust mehr, dass ich sowas durchmachen muss. :kloppen:

Zitat:

Bin auch gerne bereit ein paar hundert Euro für richtig guten Schutz hinzulegen. Hab keine Lust mehr, dass ich sowas durchmachen muss.

Es gibt keine Sicherheit in bunten Pappschachteln! Du musst selbst was an deinem Verhalten tun, der Virenscanner schützt dich nicht zuverlässig genug!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?