Editor kaputt? Trojaner !!

hallo,

wenn ich den editor starten will, passiert ganix mehr.
nach kurzer zeit, kommt nur eine nachricht vom virenscanner, dass sie einen trojaner gefunden haben.

Issas.exe heißt der, glaub ich

hab antivir, McAfee Virusscanner, Stinger und einen AOL Spysucher drüber laufen gelassen, die finden aber nix -.-

in der nachricht vom scanner steht irgendwas vom antivir prog, da wollte ich den deinstallieren. dabei kackt mein pc aber immer ab. liegt bestimmt am trojaner.

kann mir jemand helfen? waere nice.

mfg

 

Ein paar Angaben wäre nett gewesen. Betriebsssytem sowie Name und Pfad der infizierten Datei zum Beispiel...


Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

 

bericht

jo sry, hatte angst das mein rechner wieder abkackt^^
steht glaube ich alles drin

 

Ach du meine Güte...

Das System hat weder Service Packs noch Updates gesehn und ist mit Trojanern verseucht. Kein Wunder dass die Kiste Probleme macht. Weg damit und zwar schnell.


Folge dieser Anleitung Schritt für Schritt:

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

hmm, also formatieren^^

muss mir dann erstma morgen rohlinge holen
thx für deine hilfe

 

@ TheDoctor

Kurze Zwischenfrage:
Geht es um dieses Logfile?
http://www.hijackthis.de/logfiles/daae478b67cf8b1689e2622a9008224e.html
Wenn ja, verstehe ich deine Diagnose nicht.

 

der bericht den ich sehe ist ganz anders, als der der in dem link kommt^^

bei mir ist viel rot und bei dem link net

*edit*

jetzt gings komischerweise^^

log

 

@ Tamburas
Ja, das ist es. Der Eintrag

deutet auf einen Backdoor-Trojaner hin.

All die anderen "bösen" Einträge gehören offenbar alle zu einem anderen Trojaner (Troj/Liewar). Auch wenn dieser von der harmloseren Sorte ist, der Backdoor zusammen mit dem Asbach-System ist meiner Meinung nach Grund genug zum Neuaufsetzen.

 

wo fängt man sich solche dinger eigentlich ein?
hatte McAfee Firewall die ganze zeit drauf und antivir wächter auch

 

Alles klar.

Der hier reicht:
C:\WINDOWS\svshost.exe
Das ist ein Backdoor. Weiterlesen in deiner Sammlung ist Zeitverschwendung.

Softwaremäßiger Totalschaden. Ne gute Anleitung zum Neuaufsetzen findet sich auch hier:
http://www.cidres-security.de/neuaufsetzen.html

 

Email-Anhänge, verseuchtes Filesharing (Keygens, Cracks, Warez...), Surfen auf den falschen Websites...
Und manchmal kommen die auch "von alleine" durch Sicherheitslücken die eigentlich längst gepatcht sein sollten.

 

Hallo,
warum seit ihr euch so sicher, ich denke eher das es der hier ist, das ist kein Backdoor. Ob auf Grund der weiteren Infektionen ein Neuaufsetzen nicht trotzdem Sinnvoll ist, ist eine andere Sache.


Grüße Jasager

 

was sind denn falsche websites? war nur auf seriösen seiten^^
war auf keinen xxx seiten oder so

 

Nein, denn die Firewall kann nicht verhindern dass du auf den falschen Seiten surfst, dass du die falschen Email-Anhänge öffnest, die falschen Dateien runterlädst oder dein System nicht aktuell hälst.

Lesestoff: http://www.pcwelt.de/forum/thread140196.html

Nenn doch mal 5 Beispiele...



@ Jasager
Durchaus möglich dass es "nur" ein einziger Trojaner ist. Aber bei 21 "bösen" Einträgen...
Ich würde ne saubere Neuinstallation machen. Da hat der TO auch gleich ein Backup seiner Daten, denn das gabs ja bis heute auch nicht:

 

öhhm öhhm^^
also oft surfe ich auf :
Fifa-Island
ESL
Giga
WoW Forum
Sport1

auf den sieten bin ich täglich^^

andere seiten eher selten, sind aber in ähnlicher richtung

 

@ jasager
Hast recht.

@ B-Rabbit

Klar. Normalerweise geht es auch immer um den PC des Kumpels/Nachbarn/Arbeitskollegen. Oder man hat sich die Kiste auf www.spiegel.de verseucht.

 

Hallo,
@TheDoctor

Ack
Meinte ich im Prinzip damit:

Was mich nur im Prinzip stört ist das man im Zweifelsfall eher eine Analyse zuviel als zu wenig machen sollte. Aber in diesem Fall ist, wie schon erwähnt, ein Neuanfang mit etwas mehr Sicherheitsbewußtsein sowieso die beste Lösung.


Grüße Jasager

 

Das ist auch ne Frage der Quantität. Natürlich wird man im einzelnen luschiger, wenn es nur so wimmelt.

 

hmmm, glaub dann war mein vater wieder am werk xD

 

Na siehste. So kommen wir der Sache doch schon näher.