backdoor.graybird

Also ich verwende xp und norton. Nun zeigt mir norton einen backdoor.graybird virus an, der in einer nicht unterstützten Datei sei. Norton Support angechatet und eine umfangreiche Anweisung erhalten was zu tun sei. Funktioniert gar nicht. Weder startet mein Rechner in "safe mode" noch ist eine der genannten Datein in meinem registry. Da ich ich wirklich wenig Ahnung von diesen Dingen habe, bin ich für jeden Hinweis dankbar, was ich tun kann. Vielen Dank vorab. Michael

 

Mach mal bitte ein Hijackthis-Log.

 

Wo wiil Norton den gefunden haben(am besten die gesamte Meldung von Norton posten)

 

Vielen Dank für die schnelle Rückmeldung, nachfolgend der logfile, die Norton Meldung sagt nur, daß der virus in einer nicht unterstützten Datei ist.

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgwerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

Beantworte bitte auch tobiys Frage, wo der Schädling gefunden wurde, also in welcher Datei und Verzeichnis.

 

Wenn du unbedingt beim Internet Explorer bleiben möchtest: Es gibt doch schon lange den IE7!

 

Würde ich gerne, aber wie gesagt, der Norton sagt mir nur, in einer nicht unterstützten Datei

 

Danke für den Hinweis, hilft jetzt aber bei dem backdoor nicht wirklich.

 

Habe nochnal etwas nachgeschaut und wohl doch die Quelle des Virus gefunden :

Quelle: [io.exe] in[_____] in[c:\windows\downloaded installations\{6d71e69c-e07a-4d2c-a2b7-3e5489f0ca52}\mindsoft utilities xp 9.06.msi]
Risikokategorie Virus
Gesamtrisikoauswirkung: Hoch
Leistung: 1
Datenschutz: 1184185049
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Backdoor.Graybird
Durchgeführte Aktion: Entfernen fehlgeschlagen


WAS NUN ?

 

Ergo NEUAUFSETZEN

Und jetzt noch was zum lesen und abarbeiten:
1 >>Gandalf<<
2 >>PFW<<

 

Laut Hijackthis ist nicht ersichtlich, dass die Backdoor aktiv ist.
Dazu müsste noch ein entsprechender Systemprozess laufen und einen Port öffnen.
Laut Symantec: GrayPigeonServer
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2005-011409-2523-99&tabid=3

 

Heißt das blinder Alarm von Norton ? Meinst Du nur, daß sie nicht aktiv oder gar nicht da sind ?

 

Da müsstest du noch nach weiteren Anzeichen suchen.
Du kannst mal mit netstat nach offenen Ports suchen ob Trojanerports dabei sind.
http://www.nwlab.net/tutorials/netstat/offene-ports-netstat.html

Hast du graybird mittlerweile entfernen können?

 

Ich habe nun einfach den gesamten Ordner der im Nortonprotokoll genannt war gelöscht. Danach Norton nochmal vollen scan und keine Mitteilung mehr bekommen. Hoffentlich bleibt es so und vielen Dank für die tolle Hilfe.

Gruß Michael

 

100% kann man nicht sicher sein.
Du kannst das System von Außen scannen.
Dazu benutze ich die Ultimate Boot CD, die XP SP2 als sogenantes Live-System bootet und von der diverse Scanner gestartet werden können, die auch online aktualisiert werden können.