Editor kaputt? Trojaner !!

Dieses Thema im Forum "Sicherheit" wurde erstellt von B-Rabbit, 11. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    hallo,

    wenn ich den editor starten will, passiert ganix mehr.
    nach kurzer zeit, kommt nur eine nachricht vom virenscanner, dass sie einen trojaner gefunden haben.

    Issas.exe heißt der, glaub ich

    hab antivir, McAfee Virusscanner, Stinger und einen AOL Spysucher drüber laufen gelassen, die finden aber nix -.-

    in der nachricht vom scanner steht irgendwas vom antivir prog, da wollte ich den deinstallieren. dabei kackt mein pc aber immer ab. liegt bestimmt am trojaner.

    kann mir jemand helfen? waere nice.

    mfg
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ein paar Angaben wäre nett gewesen. Betriebsssytem sowie Name und Pfad der infizierten Datei zum Beispiel...


    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
     
  3. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    bericht

    jo sry, hatte angst das mein rechner wieder abkackt^^
    steht glaube ich alles drin
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :eek: Ach du meine Güte...

    Das System hat weder Service Packs noch Updates gesehn und ist mit Trojanern verseucht. Kein Wunder dass die Kiste Probleme macht. :comprob: Weg damit und zwar schnell. :flame:


    Folge dieser Anleitung Schritt für Schritt:

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  5. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    hmm, also formatieren^^

    muss mir dann erstma morgen rohlinge holen
    thx für deine hilfe
     
  6. Tamburas

    Tamburas Guest

  7. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    der bericht den ich sehe ist ganz anders, als der der in dem link kommt^^

    bei mir ist viel rot und bei dem link net

    *edit*

    jetzt gings komischerweise^^

    log
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ Tamburas
    Ja, das ist es. Der Eintrag
    deutet auf einen Backdoor-Trojaner hin.

    All die anderen "bösen" Einträge gehören offenbar alle zu einem anderen Trojaner (Troj/Liewar). Auch wenn dieser von der harmloseren Sorte ist, der Backdoor zusammen mit dem Asbach-System ist meiner Meinung nach Grund genug zum Neuaufsetzen.
     
  9. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    wo fängt man sich solche dinger eigentlich ein?
    hatte McAfee Firewall die ganze zeit drauf und antivir wächter auch
     
  10. Tamburas

    Tamburas Guest

    Alles klar.

    Der hier reicht:
    C:\WINDOWS\svshost.exe
    Das ist ein Backdoor. Weiterlesen in deiner Sammlung ist Zeitverschwendung.

    Softwaremäßiger Totalschaden. Ne gute Anleitung zum Neuaufsetzen findet sich auch hier:
    http://www.cidres-security.de/neuaufsetzen.html
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Email-Anhänge, verseuchtes Filesharing (Keygens, Cracks, Warez...), Surfen auf den falschen Websites...
    Und manchmal kommen die auch "von alleine" durch Sicherheitslücken die eigentlich längst gepatcht sein sollten.
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    warum seit ihr euch so sicher, ich denke eher das es der hier ist, das ist kein Backdoor. Ob auf Grund der weiteren Infektionen ein Neuaufsetzen nicht trotzdem Sinnvoll ist, ist eine andere Sache.


    Grüße Jasager
     
  13. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    was sind denn falsche websites? war nur auf seriösen seiten^^
    war auf keinen xxx seiten oder so :jump:
     
  14. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Nein, denn die Firewall kann nicht verhindern dass du auf den falschen Seiten surfst, dass du die falschen Email-Anhänge öffnest, die falschen Dateien runterlädst oder dein System nicht aktuell hälst.

    Lesestoff: http://www.pcwelt.de/forum/thread140196.html

    Nenn doch mal 5 Beispiele... ;)



    @ Jasager
    Durchaus möglich dass es "nur" ein einziger Trojaner ist. Aber bei 21 "bösen" Einträgen...
    Ich würde ne saubere Neuinstallation machen. Da hat der TO auch gleich ein Backup seiner Daten, denn das gabs ja bis heute auch nicht:
    ;)
     
  15. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15

    öhhm öhhm^^
    also oft surfe ich auf :
    Fifa-Island
    ESL
    Giga
    WoW Forum
    Sport1

    auf den sieten bin ich täglich^^

    andere seiten eher selten, sind aber in ähnlicher richtung
     
  16. Tamburas

    Tamburas Guest

    @ jasager
    Hast recht. :rolleyes:

    @ B-Rabbit
    Klar. Normalerweise geht es auch immer um den PC des Kumpels/Nachbarn/Arbeitskollegen. Oder man hat sich die Kiste auf www.spiegel.de verseucht. :D
     
  17. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @TheDoctor
    Ack
    Meinte ich im Prinzip damit:
    Was mich nur im Prinzip stört ist das man im Zweifelsfall eher eine Analyse zuviel als zu wenig machen sollte. Aber in diesem Fall ist, wie schon erwähnt, ein Neuanfang mit etwas mehr Sicherheitsbewußtsein sowieso die beste Lösung.


    Grüße Jasager
     
  18. Tamburas

    Tamburas Guest

    Das ist auch ne Frage der Quantität. Natürlich wird man im einzelnen luschiger, wenn es nur so wimmelt.
     
  19. B-Rabbit

    B-Rabbit Byte

    Registriert seit:
    7. Juli 2005
    Beiträge:
    15
    hmmm, glaub dann war mein vater wieder am werk xD
     
  20. Tamburas

    Tamburas Guest

    Na siehste. So kommen wir der Sache doch schon näher. :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen