Verhält sich wie Mydoom, ist es aber nicht?
 

Hallo Forum!


Ich habe seit gestern Abend einen Virus, der sich wie Mydoom verhält, es aber angeblich nicht ist. Sobald ich mich ins Internet einwähle, öffnen sich fortwährend pop ups mit Suchergebnissen und links zu „Search results for poker online“, die Verbindung ist dementsprechend langsam.

Der Taskmanager zeigt an, dass das Programm services.exe aktiv ist.

In der Registry fand ich den Eintrag HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\ComDlg32 , den ich mittlerweile im abgesicherten Modus gelöscht habe.

Auf meinem Rechner läuft die Firewall von Norton Internet Security 2004 und seit heute die Trialversion von Norton Antivirus 2005.

Sowohl der Virenscanner als auch die von Trojaner-Info sowie von Symantec.de heruntergeladenen Mydoom Removal-Tools melden keinen Virus. Gescannt habe ich sowohl im normalen Betrieb als auch im abgesicherten Modus bei deaktivierter Systemwiederherstellung.

Wenn ich die Firewall deaktiviere, melden sich zusätzlich eine Menge Hijacker-Seiten, obwohl Norton AV beim Scan keine Trojaner und Viren meldet.

Was kann ich tun?

Ich bedanke mich vorab für eure Hilfe.

Poste ein HijackThis Logfile ins Forum. Führe eScan im abgesicherten Modus aus und poste was gefunden wurde.

Versuchs mal mit eScan.

Gruß :daumenhoc
Yopie

Das sieht nicht gut aus, führe jetzt erstmal escan aus dann sehen wir weiter

Du wirst wohl ums Neuaufsetzen nicht herumkommen.

Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?

Vielleicht finden wir ja wieder was neues.

Das sieht nicht gut aus:
zum Rbot
http://www3.ca.com/securityadvisor/v....aspx?id=39437
zum Wootbot
http://www3.ca.com/securityadvisor/v....aspx?ID=39625

Um deine Frage deutlich zu beantworten ja, alleine schon durch diese beiden Backdoor Trojaner hat jemand uneingeschränkten zugriff auf dein System.

Dein System ist kompromittiert: Entfernung von Schädlingen und Kompromittierung unvermeidbar?

Ich kann Dir leider nur raten, Deine Festplatte zuformatieren - Schritt für Schritt und Dir dazu Lutz' Datensicherung und Cidre's Rat gut durchzulesen, um in Zukunft sicher im Netz zu surfen.

Zum Thema Virenscanner kann man jetzt nur eingeschränkt was sagen, da ist keiner Perfekt und findet alles. Kaspersky ist durchaus nicht schlecht, eine Firewall ist eigentlich nicht nötig, das wirst du auch in den oben geposteten Links nachlesen können.

AntiVir ist durchaus brauchbar, aber es ist halt kostenlos...bietet kaum support und überprüft ausserdem z.b. keine Emails. Ich würde es nicht nehmen.

Mit HL² und Steam hat das weniger zutun (sonst hätten jetzt einige huntertausend/millionen leute weltweit die Probleme), ich gehe davon aus das du vorher schon was auf dem System hattest, dies aber aufgrund der Norton Firewall nichts von aussen nachladen konnte, nun hast du sicherlich zwecks verbindung zum HL2 Server die Firewall ausgeschaltet (is ja meistens die Standart reaktion bei der Fehlersuche, wenn man nicht connecten kann), dadurch konnte neue Malware nachgeladen werden, was widerum zu diesem Ergebnis führt was du jetzt hast.

Ich kann dir nur den Rat geben dein System in Zukunft aktuell zu halten (windowsupdate) und vorsichtiger beim surfen zu sein. Aber das steht ja auch alles in den Links.

Ich hab selbst Antivir installiert und hatte noch nie Malware installiert. Wichtiger als ein Virenscanner ist das richtige Verhalten. Insbesondere der von Lidius gepostete Link "Komprimittierung unvermeidbar" wird Dir in dieser Hinsicht weiterhelfen.

Gruß :daumenhoc
Yopie