BitTorrent PlugIn und Nachwirkungen

  • Hallo Zusammen,

    ich bin neu hier, bin nach vielen Forengängen sehr müde und hier eigentlich auf die interessantesten Posts gestoßen.

    Wie der Threadname sagt, scheine ich evtl. ein Problem mit dem BitTorrent DNA PlugIn zu haben. Wie in bereits vorhandenem Thread (https://www.camp-firefox.de/forum/viewtopi…=68803&start=30) beschrieben, bin ich den Anweisungen gefolgt.

    Nun ist es so: Ich habe es per Programmzugriff deinstalliert, FX de/installiert - Aber das Problem taucht weiterhin auf.
    Es betrifft nicht alle Seiten, Foren usw laden direkt. Aber versch. Seiten wie Fa**book oder beatpo**.com kann ich leider nicht besuchen.

    Hab mir eben durch ein anderes Forum HiJackThis besorgt und durchlaufen lassen, falls das wen interessieren würde oder so, würde ich das auch nachposten :)

    Ich entschuldige für OffTopic, falls es am falschen Ort ist.

  • Willkommen im Forum!

    Zitat von Nazghel

    Hab mir eben durch ein anderes Forum HiJackThis besorgt und durchlaufen lassen, falls das wen interessieren würde oder so, würde ich das auch nachposten

    Ja mach das mal
    Die LogDatei bitte hier mit der Klammer Klammer Code einfügen

    Zitat von Nazghel

    Ich entschuldige für OffTopic, falls es am falschen Ort ist.

    Habe beantragt, es ins richtige Board zu verschieben.

  • Sodele, hier :) Hoffe ich hab das richtig gemacht - Würde mich freuen, wenn da jemand was rauslesen könnte.
    lg Naz

  • Dieser Eintrag zeigt eine svchost.exe, die dort nicht hingehört.

    [url=http://pichost.spasms.de/bild.php/1564,1BW1YJ.jpg][Blockierte Grafik: http://pichost.spasms.de/bild.php/2,1564,1BW1YJ.jpg][/url]

    Scanne dein System mal mit Malwarebytes[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] - Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.

  • Zwei Sachen, die mir direkt ins Auge springen, ohne die Auswertung gesehen zu haben:

    C:\DOKUME~1\Tim\LOKALE~1\Temp\{A7F9445C-2C3F-437A-A0A1-9D35A0582B90}\setup.exe

    O4 - HKCU\..\Run: [{EECAE303-9F03-B24B-D99C-6D4FBB8EE176}] "C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Yquna\yxbu.exe"

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\sdra64.exe,

    Die ersten beiden sind mit hoher Wahrscheinlichkeit Trojaner, das letztere ist zuverlässig Zbot
    http://forum.chip.de/7764147-post3.html

    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
    verwenden. Um die Wahrheit zu sagen, einem (vollständig) kompromittierten System ist
    einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
    darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
    Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
    einfach mit einem Tool, das falsche Tatsachen vorspiegelt.

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    #PS
    MBAM wird nicht mehr zwingend benötigt, das System ist (zuverlässig) infiziert.
    Ohne die letzte Angabe zu sdra64 hätte ich das auch noch gewünscht, aber so kein Zweifel.
    MBAM dürfte daher nochmal die Gewissheit bringen, dass...

  • Zitat von Fox2Fox

    Dieser Eintrag zeigt eine svchost.exe, die dort nicht hingehört.

    [url=http://pichost.spasms.de/bild.php/1564,1BW1YJ.jpg][Blockierte Grafik: http://pichost.spasms.de/bild.php/2,1564,1BW1YJ.jpg][/url]

    Scanne dein System mal mit Malwarebytes[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] - Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.

    Alles Klar, melde mich dann morgen :) lg

  • Alles Klar, also deiner Meinung nach direkt Sicherheitskopie machen und Windoof neu draufklatschen? lg

  • Zitat von Nazghel

    Alles Klar, also deiner Meinung nach direkt Sicherheitskopie machen und Windoof neu draufklatschen? lg


    Für diese Aussage zwingst du User nochmal das halbe INet zu lesen? :shock:
    [/ironie]

  • Hier der Log vom AntiMalware :)
    Puh, ist wohl einiges - Habe eben nach Neustart nochmal geschaut, scheint immernoch da zu sein

  • Zitat von pcinfarkt

    Für diese Aussage zwingst du User nochmal das halbe INet zu lesen? :shock:
    [/ironie]


    Gezwungen wird niemand, aber CHIP zu lesen wäre schon empfehlenswert,
    Microsoft wurde ausreichend genug zitiert und der Rest ist meins.
    Da es dich nicht betrifft, kann es dir ja auch sehr egal sein.

  • Dem ist nichts mehr hinzuzufügen.

  • Noch jemand, der das als Textbaustein nutzen möchte? :?:

    Wawuschel - ach so, dann ein Missverständnis. Ich hab schon schlimmere Vollzitate gesehen, daher...

  • Naja, euer WirrWarr bringt mich ehrlich gesagt leicht durcheinander, da ich wohl wie manch neue hier Laie bin, was das Thema betrifft.

    System neu aufsetzen ist mein aktueller Stand, ich hab mir überlegt ein Image/Backup zu erstellen.
    Aber wenn ich das mache, backuppe ich ja die Infizierte Version - Wie geh ich denn dann vor? :(

  • Ein Image zu erstellen wird Dir jetzt nichts nutzen, da Du dann die infizierte Windows-Version drin hast. Sichere Deine persönlichen Daten (Bilder, Musik, Dokumente, Firefox-Profile usw. ) entweder auf eine 2. Platte oder einen Stick oder brenne sie auf DVD.

    Dann Windows XP neu installieren (dabei Festplatte formatieren lassen), anschliessend Antivirusprogramm installieren und aktualisieren. Dann alle Windows-Updates wieder einspielen, dann Programme neu installieren und gegebenenfalls aktualisieren. Die vor der Neuinstallation gesicherten Daten mit dem Antivirusprogramm prüfen, bevor sie wieder auf den Rechner kommen.

    Und nicht vergessen:

    Zitat von Brummelchen

    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    Wenn Dein Rechner wieder sauber ist, solltest Du auch über eine Datensicherung nachdenken. Lies dazu dieses.

  • Zitat von Road-Runner

    Ein Image zu erstellen wird Dir jetzt nichts nutzen, da Du dann die infizierte Windows-Version drin hast. Sichere Deine persönlichen Daten (Bilder, Musik, Dokumente, Firefox-Profile usw. ) entweder auf eine 2. Platte oder einen Stick oder brenne sie auf DVD.

    Dann Windows XP neu installieren (dabei Festplatte formatieren lassen), anschliessend Antivirusprogramm installieren und aktualisieren. Dann alle Windows-Updates wieder einspielen, dann Programme neu installieren und gegebenenfalls aktualisieren. Die vor der Neuinstallation gesicherten Daten mit dem Antivirusprogramm prüfen, bevor sie wieder auf den Rechner kommen.

    Und nicht vergessen:

    Wenn Dein Rechner wieder sauber ist, solltest Du auch über eine Datensicherung nachdenken. Lies dazu dieses.

    Danke DIR und dem Rest vielmals :)!
    Hab eig. gehofft drum herum zu kommen, aber inzwischen schleichen sich immer mehr Fehler auf und mir wird das zu blöd, da ich viele Stunden am Tag am Rechner sitze.

    Kurz noch für euch: Habe FF neu draufgespielt, Malware laufen lassen, ZBotKiller usw.

    Aber inzwischen is mein Windows Live MSN defekt, einige Seiten zeigen einen

    Code
    XML-Verarbeitungsfehler: nicht wohlgeformt

    usw. ich werd mich mal daran halten was ihr mir gepostet habt.

    Aber so wie du das geschr. hast, kann ich bedenkenlos meine Bilder + Musik auf ne Externe schieben ohne dass da was dabei is? :D

  • Zitat von Nazghel

    Aber so wie du das geschr. hast, kann ich bedenkenlos meine Bilder + Musik auf ne Externe schieben ohne dass da was dabei is? :D

    Ja. Vorausgesetzt, Du beachtest dieses:

    Zitat von Road-Runner

    Die vor der Neuinstallation gesicherten Daten mit dem Antivirusprogramm prüfen, bevor sie wieder auf den Rechner kommen.