Habe / Hatte Trojaner auf dem PC. Ist er weg?

Dieses Thema im Forum "Sicherheit" wurde erstellt von september.ends, 17. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    hi,

    ich bin neu hier und bitte euch kurz um hilfe.
    hatte (habe?) einen trojaner am pc. hat sich am desktop bekannt gemacht als "Danger Spyware" und noch weiterem text. den desktop habe ich sauberbekommen, weiß jetzt aber nicht, ob der trojaner deswegen weg ist...

    wäre super wenn mir jemand helfen könnte! :)

    das hijack-log sieht folgendermaßen aus:

    http://www.hijackthis.de/logfiles/f46215994526fb8eafd80e2b98c11240.html

    im abgesicherten modus habe ich ein zweites log erstellen lassen:

    http://www.hijackthis.de/logfiles/b917025457870a428089d3c15a52b393.html

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Es kann auch als Textdatei an den Beitrag angehängt werden.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Veto. Es sei denn, er käme aus der Ukraine ;)

    Scanne mal dein System mit F-Secure Blacklight und poste das Log (wird automatisch im selben Pfad erstelle, fsbl**.txt).


    Grüße Jasager
     
  4. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    vielen dank. und entschuldigt, dass ich die neueinsteiger-hilfe nicht gelesen habe :)

    @jasager: ich lasse jetzt erst nochmal freeAV und Spybot drüberlaufen.

    generelle frage: mein rechner wird auch von meinem vater benutzt. ich nehme immer firefox, er internet explorer. was ist sicherer? und kann ich irgendwie nachvollziehen, auf welchen seiten man sich so hässliches zeug einfängt? damit man es in zukunft vermeiden kann :-/

    und: sollte standardmäßig "systemwiederherstellung deaktivieren" eingestellt sein oder nicht?
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Andersrum wäre zwar besser, aber nun gut.

    Derjenige, der die vernünftigeren Surfgewohnheiten hat. Man kann auch durchaus mit einem gut eingestellten IE sicher surfen.

    Nicht direkt, Seiten die Cracks anbieten sind aber immer die Hauptverdächtigen.

    Ist eigentlich egal, da ich von der Systemwiederherstellung ohnehin nicht besonders viel halte. Wenn man Viren beseitigt sollte man sie auf jeden Fall leeren, indem man sie deaktiviert, den Computer neu startet, und sie dann wieder aktiviert.


    Grüße Jasager
     
  6. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    so, beides ist drüber gelaufen. spybot hat 3 sachen gefunden (komisch, vorhin war noch nix), die ich dann gelöscht habe.

    kann es sein, dass über icq irgendein mist reinkommt? wenn man nur ausgewählte leute auf der kontaktliste hat?
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Nein, zumindest wenn du keine Dateien von unbekannten öffnest.
    Wie sieht es aus mit dem Log von Blacklight?


    Grüße Jasager
     
  8. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    in der hoffnung dass jetzt keine gefahr mehr droht, hab ich beschlossen, das mit blacklight zu lassen, hauptsächlich deswegen, weil auf der hp stand, dass man die anderen virenprogramme deaktivieren soll... :-/

    aber vielen dank trotzdem für den tipp :)
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das solltest du aber schon machen, ich habe den schweren Verdacht das du ein Rootkit auf dem Rechner hast.
    Normalerweise gibt es bei Blacklight auch keine Probleme mit aktiviertem Virenscanner.

    Alternative wäre Rootkitrevealer, während dem Scan solltest du nichts anderes machen.


    Grüße Jasager
     
  10. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Im Grunde genommen möchte ich mich jasagers Ausführungen anschließen. Ich würde aber Firefox bevorzugen, da er sich bequem mit Erweiterungen aufrüsten läßt.

    Für's sicheres, bequemes und werbefreies surfen empfehle ich die folgenden Erweiterungen:

    NoScript
    Tab Mix Plus
    AdBlock Plus

    Gruß
    Nevok
     
  11. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    @nevok: danke, das werd ich mal ausprobieren!

    @jasager: vielen dank für den tipp. rootkit revealer liefert folgendes ergebnis. wie soll ich nun vorgehen?

    [​IMG]
     
  12. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    komplette katastrophe jetzt.

    habe doch noch f-secure runtergeladen und installiert. ab da ging gar nix mehr. kein internet. mein freeAV hat den schirm auch nicht mehr geöffnet. habe natürlich daraufhin die firewall von f-secure deaktiviert, neugestartet, nix genützt. dann gab's nur noch eins: f-secure wieder deinstalliert, neugestartet. ABER ES GEHT IMMER NOCH NICHT. kein netzwerk.
    ich wollte in die netzwerkverbindungen reinschauen, lässt sich aber nicht öffnen. auch die systemsteuerung stürzt ständig ab.

    ich bin jetzt von einem anderen pc aus im netz.

    könnt ihr mir helfen?
     
  13. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hast du die Systemwiederherstellung schon deaktiviert? Falls nicht, dann probier mal die Systemwiederherstellung. Falls das nicht hilft, dann musst du eine Reparaturinstallation durchführen.
     
  14. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    Wenn ich in die Systemwiederherstellung reingehe, kommt nur der Hinweis, dass die Systemwiederherstellung deaktiviert ist und dass sie aktiviert werden muss. Dies ist aber nicht möglich: Sobald ich den Haken entfernt habe bei "Systemwiederhstellung deaktivieren" und auf OK bzw. Übernehmen klicke, stürzt das Fenster ab.

    Ich werde jetzt mal versuchen, mit BartPE eine Windows Boot CD zur Reparatur zu erstellen, mit der ich umgehen kann.... :(
     
  15. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    super. ich schaffe nicht mal das. wenn ich bartPE nach quelldateien auf hdd und windows-cd suchen lasse, findet er genau null dateien...

    Hilfe, was soll ich tun? ich hab keine erfahrungen mit sowas :(
     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Aus deinem halbkaputten XP würde ich keine Boot-CD erstellen. Nimm dazu ein sauberes und korrekt laufendes System.
     
  17. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    ja, das wollte ich ja. dieser pc, von dem ich auch hier ins internet komme, ist sauber und gesund. der andere packt ja schon keine netzwerkverbindungen mehr.
    aber eben die erstellung der boot-cd aus diesem sauberen system hier funktioniert ja nicht. was mach ich denn falsch? bartPE müsste doch eigentlich klappen... oder nicht?
     
  18. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Schwer zu sagen. Schreib mal auf was du genau machst, vielleicht findet hier jemand den Fehler.
     
  19. september.ends

    september.ends Byte

    Registriert seit:
    17. Mai 2006
    Beiträge:
    14
    nun, ich starte pebuilder.exe und lasse die hdd und die beiden cd-laufwerke auf quelldateien durchsuchen. das suchergebnis liefert keine einzige datei...
     
  20. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und in dem Moment liegt eine original WinXP-CD im Laufwerk?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen