Hallo Mod, bitte in´s richtige Brett verschieben.
Hallo an Alle,
irgenwie habe ich mir einen Virus eingefangen:
Troz Kasperky öffnet sich der MSIE mit Werbung (gott sei Dank harmlos – Spiele und Partnerbörsen & Co --).
Eine mehmalige Durchsuchung mit Kasperky hatte keinen Erfolg.
Wenn ich abends an meinen PC gehe (Vista32) sind ca. 30-40 Werbeseiten geöffnet.
Den MSIE kann ich gegen Poup sperren, aber die Ursache ist dadurch nicht behoben.
Danke für Hilfe und Info´s
Hi Volker
irgenwie habe ich mir einen Virus eingefangen:
Troz Kasperky öffnet sich der MSIE mit Werbung (gott sei Dank
harmlos – Spiele und Partnerbörsen & Co --).
Eine mehmalige Durchsuchung mit Kasperky hatte keinen Erfolg.
Wenn ich abends an meinen PC gehe (Vista32) sind ca. 30-40
Werbeseiten geöffnet.
du hast wohl einen Browser-Hijacker erwischt. Kann harmlos sein, muss aber nicht.
Lad dir mal das kostenlose Progi hijackthis herunter, zB hier
http://www.chip.de/downloads/HijackThis_13011934.html
mach einen Scan damit und poste das Logfile hier oder mail mir es.
Mit ein wenig Glück kann so den Schuldigen zumindest identifizieren und danach absehen, ob er einfach zu entfernen ist oder die grosse Planierraupe ran muss.
Gruss
ExNicki
Lad dir mal das kostenlose Progi hijackthis herunter, zB hier
http://www.chip.de/downloads/HijackThis_13011934.html
Ich würde eher erstmal einen von CD startbaren Virenscanner runterladen und damit den Computer scannen. Denn hijackthis findet die gefährlichen Sachen ohnehin nicht (da sich die davor einfach verstecken) und wo ein Schadprogramm ist, da sind meist auch mehrere. Nur mit einem von CD bootbaren Virenscanner kriegt man so ein halbwegs klares Bild vom Zustand des Rechners, da sich ja hier der Virus eben nicht verstecken kann und deshalb die Erkennungsrate viel höher ist.
Das Avira Rescue System, mit dem man das machen kann, gibts hier:
http://www.free-av.com/de/tools/12/avira_antivir_res…
Runterladen, auf CD brennen, Rechner mit der CD booten, Scan durchführen und Ergebnis hier posten.
Ich würde eher erstmal einen von CD startbaren Virenscanner
runterladen und damit den Computer scannen. Denn hijackthis
findet die gefährlichen Sachen ohnehin nicht (da sich die
davor einfach verstecken) und wo ein Schadprogramm ist, da
sind meist auch mehrere. Nur mit einem von CD bootbaren
Virenscanner kriegt man so ein halbwegs klares Bild vom
Zustand des Rechners, da sich ja hier der Virus eben nicht
verstecken kann und deshalb die Erkennungsrate viel höher ist.
Auf auf die Gefahr hin mich zu wiederholen: Das betrifft nur Rootskits. Nicht jeder Schädling ist automatisch ein Rootkit. Und selbst wenn man ein Rootkit aufspühren will, empfiehlt es sich, vom System aus und von einer BootCD zu scannen.
Auf auf die Gefahr hin mich zu wiederholen: Das betrifft nur
Rootskits.
Um dich vor Hijackthis zu verstecken, brauchst du keine Rootkit-Fähigkeiten. Es reicht, dich einfach dorthin zu installieren, wo normalerweise ein „gutartiges“ Programm installiert ist. Hijackthis kann nicht entscheiden, ob ein Prozess wirklich der ist, für den er sich ausgibt, da du nur den Pfad zur EXE Datei siehst.
Nicht jeder Schädling ist automatisch ein Rootkit.
Stimmt, dennoch verwenden immer mehr Schädlinge solche Techniken, und deshalb ist ein Scan von einer bootbaren CD einfach aussichtsreicher. Wieso sich also mit halben Sachen begnügen?
Um dich vor Hijackthis zu verstecken, brauchst du keine
Rootkit-Fähigkeiten. Es reicht, dich einfach dorthin zu
installieren, wo normalerweise ein „gutartiges“ Programm
installiert ist. Hijackthis kann nicht entscheiden, ob ein
Prozess wirklich der ist, für den er sich ausgibt, da du nur
den Pfad zur EXE Datei siehst.
Wir sind aber nicht auf HighjackThis festgelegt. Es gibt mehr als nur ein Tool, weißt Du. Aber vermutlich kommt jetzt wieder der hier übliche Tenor, daß jeder Mistschädling so unglaublich geil programmiert ist, daß ihn kein Tool aufspühren kann.
Stimmt, dennoch verwenden immer mehr Schädlinge solche
Techniken, und deshalb ist ein Scan von einer bootbaren CD
einfach aussichtsreicher. Wieso sich also mit halben Sachen
begnügen?
Liest Du die Worte die ich hier schreibe? Es ist EBEN NICHT AUTOMATISCH AUSSICHTSREICHER von einer Boot CD aus nach einem Rootkit zu suchen.
Hallo Nicki,
hier das Logfile.
Gerne sende ich Dir das Original, nur wohin?
Danke und Gruß
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:04:07, on 10.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Windows\System32\spool\drivers\w32x86\3\fpdisp5a.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\MFP Server Utilities\MFPAgent.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\WindowsMobile\WmdHost.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM…\Run: [TpShocks] TpShocks.exe
O4 - HKLM…\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM…\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM…\Run: [StartCCC] „C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe“ MSRun
O4 - HKLM…\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM…\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM…\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM…\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM…\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM…\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM…\Run: [cssauth] „C:\Program Files\Lenovo\Client Security Solution\cssauth.exe“ silent
O4 - HKLM…\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM…\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM…\Run: [AVP] „C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe“
O4 - HKLM…\Run: [FinePrint Dispatcher v5] C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM…\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM…\Run: [Server Application for MFP Server] „C:\Program Files\MFP Server Utilities\ServoAp.exe“
O4 - HKLM…\Run: [MFP Server Agent] „C:\Program Files\MFP Server Utilities\MFPAgent.exe“
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‚NETZWERKDIENST‘)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra ‚Tools‘ menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‚Tools‘ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra ‚Tools‘ menuitem: Lenovo Password Manager… - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AD Monitor (ADMonitor) - Unknown owner - C:\Windows\system32\ADMonitor.exe
O23 - Service: Alps Application Launcher Service (ApRunSvc) - Unknown owner - C:\Program Files\Apoint2K\ApRunSvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Windows\system32\AtService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\Windows\system32\cjpcsc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Data Transfer Service (dtsvc) - Unknown owner - C:\Windows\system32\DTS.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9dd51bcc15c80) (gupdate1c9dd51bcc15c80) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
–
End of file - 12205 bytes
Hi Volker
hier das Logfile.
Gerne sende ich Dir das Original, nur wohin?
in meiner ViKa steht die e-mail-Adresse. Aber das hier genügt auch.
Der Schuldige ist vermutlich eine Datei namens msa.exe, im Windowsverzeichnis.
C:\Windows\msa.exe
und diese ist auch nicht koscher
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D}
- C:\Windows\system32\msxml71.dll
jage beide Dateien durch einen online-Virenscanner, zB
http://virusscan.jotti.org/de
und teile uns das Resultat mit.
Danach fixe mal beide mit hijackthis (neuen Scan machen, beide Dateien anklicken, auf fix drücken)
ich habe auf die Schnelle nichts über die Art dieser Malware herausgefunden, deshalb kann es sein (wenn es zB ein Trojaner ist) dass noch andere Malware nachgeladen wurde. In dem Fall müsstest du den PC platt machen.
Sieht aber auf den ersten Blick eher harmlos aus, soweit man das bei einem Virus sagen kann.
Gruss
ExNicki
Hallo ExNicki,
Hi Volker
hier das Logfile.
Gerne sende ich Dir das Original, nur wohin?
hatte Tomaten auf den Augen
in meiner ViKa steht die e-mail-Adresse. Aber das hier genügt
auch.
Der Schuldige ist vermutlich eine Datei namens msa.exe, im
Windowsverzeichnis.C:\Windows\msa.exe
und diese ist auch nicht koscher
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D}
- C:\Windows\system32\msxml71.dll
jage beide Dateien durch einen online-Virenscanner, zB
http://virusscan.jotti.org/de
und teile uns das Resultat mit.
Der Onlinescanner hatte hatte 11 mal (darunter auch Kaspersky) einen Trojaner gefunden.
Daraufhin habe ich mit meinem Kaspersky einen Check durchgeführt … und sihe da, jetzt wurde er erkannt und beseitigt.
Deine Vermutete Dadei msxml71.dll ist auch nicht mehr vorhanden.
Danach fixe mal beide mit hijackthis (neuen Scan machen, beide
Dateien anklicken, auf fix drücken)
ich habe auf die Schnelle nichts über die Art dieser Malware
herausgefunden, deshalb kann es sein (wenn es zB ein Trojaner
ist) dass noch andere Malware nachgeladen wurde. In dem Fall
müsstest du den PC platt machen.
Sieht aber auf den ersten Blick eher harmlos aus, soweit man
das bei einem Virus sagen kann.Gruss
ExNicki
Vielen Dank
und Gruß
Danke an Alle o.w.T.
Hi Volker
Der Onlinescanner hatte hatte 11 mal (darunter auch Kaspersky)
einen Trojaner gefunden.
Daraufhin habe ich mit meinem Kaspersky einen Check
durchgeführt … und sihe da, jetzt wurde er erkannt und
beseitigt.
Deine Vermutete Dadei msxml71.dll ist auch nicht mehr
vorhanden.
trotzdem würde ich meinem PC nicht mehr trauen. Trojaner haben die blöde Angewohnheit, Malware nachzuladen. Du kannst also nicht sicher sein, dass dein PC virenfrei ist, auch wenn der eigentliche Trojaner beseitigt ist. Gegen Trojaner hilft eigentlich nur PC platt machen und nue installieren
Gruss
ExNicki
Hallo Nicki,
leider weiß ich nicht wie man einen PC platt macht.
Die notwendigen Kentnisse über Notfall CD, Datensicherung & Co habe ich nicht.
Weiterhin bin ich sehr vorsichtig, weil ich hochwertige Software habe und deren Updates abgelaufen sind.
Mein alter Computer hatte sich März/09 Verabschiedet; und heute noch habe ic Schwierigkeiten Lizenzen oder Upgrades zu erneuern.
Hier etwas über meinen Computer:
Lenovo ThinkPad
Vista 32.
Ich denke mal, dass eine Menge Arbeit auf mich zu kommt.
Dankr und Gruß
Aber vermutlich kommt jetzt wieder
der hier übliche Tenor, daß jeder Mistschädling so unglaublich
geil programmiert ist, daß ihn kein Tool aufspühren kann.
Das behauptet doch keiner. Es gibt aber nun mal Schädlinge, die du nur sehr schlecht bis kaum aus dem System heraus finden kannst. Oder willst du das abstreiten?
Liest Du die Worte die ich hier schreibe? Es ist EBEN NICHT
AUTOMATISCH AUSSICHTSREICHER von einer Boot CD aus nach einem
Rootkit zu suchen.
Kannst du das auch begründen?
Liest Du die Worte die ich hier schreibe? Es ist EBEN NICHT
AUTOMATISCH AUSSICHTSREICHER von einer Boot CD aus nach einem
Rootkit zu suchen.Kannst du das auch begründen?
Aus dem Heise Security Artikel über Windows Rootkits vom 27.01.2006:
(http://www.heise.de/security/artikel/Windows-Rootkit…)
-schnipp-
Signaturbasierte Erkennung
Antivirenprodukte setzen bereits seit Jahren signaturbasierte Erkennungsmethoden ein. Das Konzept ist einfach: Man durchsucht Dateien auf bestimmte, eindeutige Byte-Folgen, die eine Art Fingerabdruck eines Rootkits darstellen. Wird er gefunden, signalisiert das eine Infektion. Da diese Technik traditionell auf Dateien angewendet wird, ist sie bei der Entdeckung von Rootkits wenig nützlich, zumindest sofern sie nicht mit fortgeschritteneren Methoden kombiniert wird. Denn Rootkits neigen dazu, Dateien beispielsweise über Hooking-Techniken zu verstecken.
Man kann diese eigentlich antiquierte Technik jedoch sinnvoll einsetzen, wenn man zusätzlich den Hauptspeicher untersucht. Denn interessanterweise sind die meisten veröffentlichten Rootkits anfällig für Signatur-Scans des Kernel-Speichers. Als Kernel-Treiber liegen sie normalerweise im Non-Paged-Speicher, und wenige unternehmen überhaupt Anstrengungen, ihren Code durch Polymorphismus zu verschleiern. Somit sollte ein einfacher Speicher-Scan die meisten bekannten Kernel-Rootkits identifizieren – egal ob sie DKOM, SSDT- oder IDT-Hooking oder ähnliches in ihrer Trickiste haben. Die Schlüsselwörter im letzten Satz waren jedoch „bekannte Rootkits“, denn Signatur-Scans sind per Definition machtlos gegen Schadcode, für den keine Signatur vorliegt.
[…]
Heuristische Erkennung
Wo Signatur-Scans scheitern, springt die heuristische Erkennung ein. Ihr primärer Vorteil liegt darin, dass sie auch neue, bislang unbekannte Rootkits aufspüren kann. Sie erkennt Abweichungen von „normalen“ Verhaltensmustern. Es sind bereits mehrere Heuristiken bekannt, um Rootkits aufzuspüren, die sich in den Ausführungspfad einklinken.
-schnapp-