Trojaner Troj/Multidr-BL

  • bugcatcher,

    danke für den link. Hab es mir durchgelesen, aber muss sagen dass mir das alles schwer fällt zu verstehen.
    Was ich noch nicht bei hi..dings gemacht habe ist das fixen :oops: soll ich den noch mal laufen lassen und dann dieses button mit fixen anklicken?
    M

  • Logisch. Dafür ist das ja gedacht. ; )

    Mach das aber im abgesicherten Modus. Alles andere macht keinen sinn.

    Und wähl nur die Prozesses aus der Liste aus, die laut Analyse "Böse" oder "Bedenklich" sind. Sonst killst du am schluss noch was wichtiges. Dann hilft wirklich nurnoch format c: ; )

    Sich die bösen Programme anzeigen lassen alleine hilft wenig. Du musst sie natürlich auch entfernen. : )

    Wenn sich irgendwas nicht entfernen lässt, sollte man nach dem prozess man über google suchen. evtl. gibt es ein spezielles entfern-tool nur für dieses böse programm.

  • Sorry, aber ich weiß nicht was Du da versuchst?
    Du hast mindestens zwei aktive Trojaner auf dem Rechner. Zusätzlich und das ist in meinen Augen noch das größere Problem läuft ein Wurmprozess. Hinter "svcchosts.exe" versteckt sich nämlich in der Regel "W32/Sdbot." und der ist schon ziemlich heftig. Auszug aus dem Sophos Virenlexikon

    Zitat

    # Ermöglicht Dritten den Zugriff auf den Computer
    # Stiehlt Daten
    # Verwendet seine eigene E-Mail-Engine
    # Lädt Code aus dem Internet herunter
    # Reduziert die Systemsicherheit

    Sicher kann man alles entfernen, aber ob Dein System hinterher noch läuft und ob Du alles erwischt, das kann keiner sagen.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Nochmal kurz bevor wir weitermachen.... wir können windows auch "kaputt"-reparieren. also sichere dir schonmal alle wichtigen dateien und einstellungen. wenn wir windows so reparieren, dass wir es nichtmehr gestartet bekommen, haben wir dann wenigstens alls zum neu installieren.

    C:\Program Files\Windows AdTools\WinAdTools.exe
    C:\Program Files\Windows AdControl\WinAdCtl.exe
    C:\Program Files\Windows AdStatus\WinStat.exe

    Löschen. Am besten den ganzen "Program Files"-Ordner.

    C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe

    Wenn dir dieses Programm nichts sagt: ebenfalls löschen. Inkl. dem ganzen Clicktionary-Ordner.

    C:\Dokumente und Einstellungen\klaus.BONGARTZ\Anwendungsdaten\osuh.exe O4 - C:\WINNT\system32\?hkntfs.exe

    Ebenfalls weg.

    msnmsgr.exe
    msnmsgr32.exe
    Diese beiden dateien trau ich irgendwie nicht, könnten aber von Windows selber sein. wenn sie das aber wären, würde hijackthis sie kaum als unbekannt einstufen. insofern besser löschen. aber erst zuletzt.

    auch alle anderen "unbekannten" dinge würde ich an deiner stelle löschen. einige werden doppelt ausgeführt. das kann nichts gutes heissen.

    Löschen natürlich im abgesicherten Modus. Dann windows normal starten und schauen, ob die dateien neu erstellt werden. Falls ja, gibts noch irgendwo ein Programm, dass diese Dateien neu erstellt.

    Falls sich irgendwas nicht entfernen lässt, einfach mal nach dem ding googlen.

  • Hi Ihr, (meine Meinung Kompromittierung)
    also wenn es das richtige Log ist, weil es mit dem Link-setzen auch mal Verwechslungen geben kann, dann...
    Tabula Rasa oder Format:C (je nachdem)...alles andere ???...
    > EDIT "Du bist nicht auf 3 runter", dort sind auch noch "unbekannte" Böse...und wer weiß was noch mit dem System geschieht...
    Wie schon gesagt, war dieser auch:
    http://de.trendmicro-europe.com/enterprise/sec…DBOT.VY&VSect=T

    Zitat

    hi..dings


    Es heißt: HiJackThis...Datenträgerbereinigung, z.B. TEMP wohl auch ein Fremdwort (ist ein MUSS für generelle Systempflege), aber Messenger´s und gewisse Seiten im Erfahrungsschatz vorhanden...
    Deshalb Neuaufsetzen http://www.trojaner-info.de/report_installanleitung.shtml und mal Gedanken über das Surfverhalten und die Systemsicherheit machen (z.B. mal Hilfe-Dateien lesen, bzw. in einschlägigen Foren suchen) !!! nach dem Neuaufsetzen...hinter einer Fw zuerst ALLE WIN-updates...
    Ich kenne Bitdefender nicht so gut, aber schätze außerdem 2 aktive Virenscanner...dieses niemals !!!...wenn, dies ist in jeder Inst.-Anleitung zu lesen...

    Zu o.g. Seiten habe ich zwar keine Infos, aber mal für "online-zocker" und "Alles-Klicker" (auch wenn es die gar nicht gibt, dann für "Otto Normalo") einen HEISE-Vierteiler:http://www.heise.de/security/artikel/49687 um mal ein bißchen zu begreifen, was da im Hintergrund abgeht...

    Zitat

    Man muß also letztendlich immer seinen eigenen Kopf benutzen und wissen was man tut.


    Jo Gertrud, das isses... :wink:

  • @ bugcatcher,
    du meinst also mit sichern, alles auf cd abspeichern?
    Eigenen Kram habe ich nicht viel. Nachdem man ja keine cds mehr kostenlos bekommt (hat Töchterchen immer gemacht), haben wir wenig eigene Dateien.
    Also Antivir auf CD speichern?
    Clicktionary, ist ein Übersetzungsprogramm
    msnmsgr.exe, das müsste der Messenger von MSN sein. Läuft noch über den IE explorer, wollte ich eh neu installieren über Mozilla

    thebrain,
    nu war ich doch schon so stolz :(
    Bitdefender ist doch eine firewall, meinst du die verträgt sich nicht mit antivir?

    Martina

  • O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.ex
    Either BitDefender or BullGuard antivirus

    O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
    Bitdefender 8 antivirus and firewall

    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    BitDefender antivirus - updater

    Deshalb kam ich darauf ! nur Fw ?

  • Zitat von thebrain

    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.ex
    Either BitDefender or BullGuard antivirus

    O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
    Bitdefender 8 antivirus and firewall

    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    BitDefender antivirus - updater

    Deshalb kam ich darauf ! nur Fw ?

    Werde es mal mit dem bereden, der mit das alles installiert hat. Schätze er hat es auch auf seinem pc so und es ist ok.

    Martina

  • Zitat von thebrain

    Mag ja auch ok sein...wenn "er" denn kein AntiVir hat !
    Vielleicht gibt es hier ja auch jemand mit Bitdefender, der es nachvollziehen kann ? War ja nur ´ne Vermutung...
    aber davon ab, müßtest Du ja auch 2 "aktive" Wächter als icon rechts unten sehen ?

    Nö. da ist nur das icon von Bitdefender. Von Antivir, das war mal da :oops: Ich klicke Antivir immer auf dem Desktop an und mache updates und lasse das programm dann durchlaufen....Falsch?

  • Tja martina,

    Zitat

    Falsch?


    denn überleg mal...
    Bitdefender hast Du ja "angeblich" nur Fw...(vielleicht nicht mal mehr die so richtig)....
    lt. log´s läuft AntiVir (Guard) nicht, hast Du auch bestätigt...
    Welchen Schutz hast Du denn...etwa "Deinen" SAHAgent, lt. Heise s.o ja auch eine Art "Personel-Firewall"...???
    Mal von Fehlkonfigurationen abgesehen kannst Du nix mehr auf dem Ding vertrauen !

  • Auf die Gefahr hin, vernagelt zu erscheinen.
    :wink:
    Allein der Hinweis auf "SearchMiracle" reicht mir,Dein System als
    verseucht zu betrachten.

    Derlei freundliche Gäste fängt man sich ein,wenn mann/frau sich per IE
    auf präparierten Seiten herumtreibt - dies können auch eher unverdächtige sein.(!)
    Oder aber durch Installation vermeintlich nutzvoller Software.

    Dort lauern gern per ActiveX gesteuerte Elemente,die in der Lage sind, für
    Unfug im System zu sorgen.
    Unter anderem bleistiftsweise werden gerne Elemente nachgeladen,
    die ich schlichtweg als schädlich betrachten würde.

    Dies reicht meiner Kenntnis nach vom einfachen Hijack einer IE-Startseite
    bis hin zu wirklich heftigen Dingen,wie bleistiftsweise der unbemerkten
    Installation von RAT (Remote Administration Tool).

    Hrrrm.

    P.

  • Was auch noch zu der Sicherheitsproblematik dazu kommt ist die Zeit......
    Überlege mal, Du hast jetzt zwei Tage an dem System rumgedoktert....in der Zeit hättest Du locker den Rechner neu aufsetzen können.
    Du solltest Dir auch mal Gedanken über den ganze "Ablauf" machen. Dein System läuft nach dem Motto vieles drauf und nichts läuft richtig.
    Entweder befaßt Du Dich selber mit der Materie oder Du läßt Dir den Rechner von jemanden einrichten der wirklich Ahnung davon hat und Du bekommst nur eingeschränkte Nutzerrechte. Sorry wenn das jetzt überheblich klingt, wir haben alle mal bei Null angefangen. Aber Dein Rechner stellt nicht nur für Dich ein Sicherheitsrisiko dar sondern auch für andere. Denn Dein Rechner könnte für Atacken auf andere genutzt werden und dabei hört der "Spaß" auf.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Zitat von LonesomWolf

    Was auch noch zu der Sicherheitsproblematik dazu kommt ist die Zeit......
    Überlege mal, Du hast jetzt zwei Tage an dem System rumgedoktert....in der Zeit hättest Du locker den Rechner neu aufsetzen können.
    Du solltest Dir auch mal Gedanken über den ganze "Ablauf" machen. Dein System läuft nach dem Motto vieles drauf und nichts läuft richtig.
    Entweder befaßt Du Dich selber mit der Materie oder Du läßt Dir den Rechner von jemanden einrichten der wirklich Ahnung davon hat und Du bekommst nur eingeschränkte Nutzerrechte. Sorry wenn das jetzt überheblich klingt, wir haben alle mal bei Null angefangen. Aber Dein Rechner stellt nicht nur für Dich ein Sicherheitsrisiko dar sondern auch für andere. Denn Dein Rechner könnte für Atacken auf andere genutzt werden und dabei hört der "Spaß" auf.

    Ist ja gut, bin jetzt eh ein paar Tage nicht da und dann kommt mein Internet-Mensch und hilft mir.

    Danke

  • Nicht das Du das falsch verstehst, aber man kann heutzutage nicht mehr ins Netz gehen ohne ein komplettes "Sicherheitspaket" zu haben. Das beinhaltet ein optimal gesichertes System genauso wie einen guten Virenscanner und vorallendingen auch gesunden Menschenverstand. Es sind einfach zu viele "Spinner" im Netz unterwegs die "Böses" im Sinn haben. Die durchschnittliche Zeit, die gebraucht wird einen ungesicherten "Windowsrechner" mit Malware zu infizieren liegt unter 10 Minuten.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Hi,
    ich verstehe nichts falsch, bin nur wahnsinnig frustig! Hier ist keiner auf irgendwelchen seltsamen Seiten. Mein PC war ja mit Service pack 4, Antivir und Fw gesichert und trotzdem fange ich mir was ein. In meinem Verlauf wirst du nur einen Knuddels-chat finden, den nutzt mein Sohn und all seine Klassenkameraden, die keinen virus etc auf ihrem PC haben. Weiter wirst du ein Gartenforum finden und stinknormale Info-Seiten wie Falk.de und ein paar Urlaubsorte.
    :(