Viren, Trojaner & eine Fehlermeldung. Wie gehe ich vor? BDS/Backdoor.Gen

Hallo liebes Forum,

zuerst muss ich leider preisgeben, dass ich hinsichtlich Viren, Trojaner, etc. fast gar eine Ahnung habe. Deshalb fällt es mir schwer damit umzugehen, wenn meine Antivirussoftware mir auf einmal erzählt, dass sie Viren und Trojaner findet und man ihnen nicht den Zugriff verweigern kann.

Ich hoffe mir kann hier jemand aus dem Forum helfen! Falls meine Erklärungen für den Fachkundigen nicht verständlich sind habe ich einige Screenshots gemacht, die die Namen der Viren & Trojaner, sowie einige Verzeichnisse enthalten bei denen ich Änderungen zu genau der Zeit des Angriffs entdeckt habe.

Ich schildere nun mal die Situation:

Gestern, am 16.07, bekomme ich zuerst über die Antivirussoftware eine Warnung (TR/Crypt.XPACK.Gen), nach mehren Versuchen den Zugriff zu verweigern, konnte man den Virus in Quarantäne Verschieben. Nach kurzer Zeit erschien eine Meldung „Genetic Host Process for Win32 Services“ (siehe Screenshot 1 - Sobald man auf „nicht senden“ klickte, erschien dieses Fenster immer wieder). Danach wurden weitere Virusmeldungen angezeigt (BDS/Backdoor.Gen , TR/Rootkit.Gen , TR/Tiny.705 , TR/Crypt.XDR.Gen , TR/Crypt.XPACK.Gen , BDS/Backdoor.Gen) auch bei diesen funktionierte es fast nie den Zugriff zu Verweigern, und erst nachdem sie einige Male erschienen waren, konnte ich sie in Quarantäne verschieben.
 Ich habe sowohl die Namen der Viren mit der Zeit des Zugriffs, als auch diese Fehlermeldung auf Screenshot 1 und 2 kenntlich gemacht.

Danach habe ich Über die Virussoftware einen Suchlauf gestartet und gleichzeitig selbst verschiedene Verzeichnisse durchsucht und bin auf Dateien, Anwendungen und Dokumente gestoßen, welche genau zu dem Zeitpunkt erstellt oder geändert wurden.
 Man sieht diese auf den Screenshots 3-8

Außerdem habe ich den PC vom Internet und von anderen Rechnern getrennt. Und ich werde den PC Neustarten, sobald der Suchlauf beendet ist.

Nun meine Fragen:

1. Bin ich richtig vorgegangen?
2. Wenn nicht, wie geht es das nächste Mal besser?
3. Was mache ich mit den Dateien, Anwendungen und Dokumenten, die ich gefunden habe? sind sie ungefährlich? Kann ich alle Löschen? Welche kann ich löschen? Bringt es was, wenn ich sie lösche?
4. Wie bekomme ich die Fehlermeldung weg?
5. Worauf sollte ich in Zukunft achten?
6. Warum konnte ich nicht allen Viren oder Trojanern direkt „den Zugriff verweigern“?

(7. Was benötigt ihr von mir noch um die Fragen zu beantworten?)

Vielen Dank im voraus an Jeden, der mir helfen möchte! :]

PS.: Die Themen über mir helfen Personen die fit hinsichtlich solcher Sachen sind sicherlich gut. Ich komm mit der riesigen Informationswand mit den vielen Fachbegriffen nicht gut klar.
___________________________________________________________

1. Screenshot
http://www.speedyshare.com/544556725.html
2.
http://www.speedyshare.com/174590707.html
3.
http://www.speedyshare.com/660740826.html
4.
http://www.speedyshare.com/654274216.html
5.
http://www.speedyshare.com/938645843.html
6.
http://www.speedyshare.com/615331827.html
7.
http://www.speedyshare.com/439849665.html
8.
http://www.speedyshare.com/237796605.html

 

@ Schmaaljohann:

sofern machbar, poste ein HijackThis log im Anhang als Text- Datei.

Anleitung hierzu:
http://sicher-ins-netz.info/analyse/

Posten der auswertung:
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Poste auch die PC- Konfig:
http://www.pcwelt.de/forum/hardware...-unbedingt-immer-komplett-post-auflisten.html

An sich wirst du um eine Neuinstallation nicht umhin kommen;
suche hierzu "kompromittiertes System"

 

Danke taichi01,

das ist ja schonmal ein erster Schritt. Jedenfalls habe ich das mit dem HijackThis nun verstanden und werde mich wieder an den anderen Rechner begeben.

 

Als erstes solltest du deine Bilder nicht über einen Bilderservice hier reinstellen. Es dauert ewig, sie auf diese Weise sichtbar zu machen. Du kannst sie im jpg- oder tif-Format direkt im forum hochladen.

Und als zweites befürchte ich, dass dein Sicherheitskonzept nichts taugt. denn man holt sich nicht innerhalb von Minuten mehrere Schadprogramme auf seinen Rechner.

 

(Microsoft Windows XP
Professional
Version 2002

Intel®
Pentium® 4 CPU 1.50GHz
1.50GHz, 256 MB RAM)

Braucht ihr noch was?

habe 4 der Screenshots jetzt auch hier als Anhang hochgeladen (mehr als 5 Dateien sind schließlich nicht möglich) und das HJT.txt Dokument

zusätzlich auch nochmal hier der Link zum Dokument:
(Ich darf es doch hier nicht direkt reinschreiben oder?
http://www.speedyshare.com/566346986.html

 

Was meinst du für ein Sicherheitskonzept?
Meinst du das Antivirusprogramm oder meine Vorgehensweise?
Dann habe ich erst nachdem die Meldungen kamen die Verbindung zum Netz beendet. Oder einen Suchlauf gestartet..

 

Das war eine gute Entscheidung. Wann genau hast Du den PC vom Internet getrennt? Sofort nach Erkennen der Infektion? Da sich auch Keylogger unter den Schädlingen befinden, kann es durchaus sein, dass sensible Daten an Fremde gelangt sein können.

Leider als ein Word-Dokument. Bei der PC-Infektion wird keiner ein Word-Dokument öffnen wollen. Denn dadurch kann der Virus übertragen werden. Hänge die txt-Datei als Anhang an den nächsten Beitrag dran.


Edit: Überlesen.

Der letzte Satz beantwortet meine erste Frage. Mit dem nicht funktionierenden Sicherheitskonzept ist wohl gemeint, wie oder warum Du Dir die Eindringlinge eingefangen hast. Irgend etwas ist gewaltig schief gelaufen. Entweder ein Betriebssystem, welches nicht auf den aktuellen Stand ist oder veraltete Software oder das unbedachte Klicken auf dubiosen Dateien.

 

PC komplett neu aufsetzen, gerne nach dieser Anleitung:
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Das hier auch mal lesen, gute Anleitung zum Thema Sicherheitskonzept:
http://www.pcwelt.de/forum/sicherhe...llung-mache-meinen-pc-sicher.html#post1727548

 

Ich hab ihn vom Internet getrennt, als mein Vater mir erzählt hat, dass auf dem Bildschirm eine Fehlermeldung ist und er Die Viren nicht richtig wegbekommt. Folglich wohl nicht direkt nach der Infektion.


Auf jedenfall schonmal Danke!

Nun sehe ich mir mal die letzteren Links an.

 

Ich hab noch eine Frage zwischen durch. Ich hab irgendwann mal etwas von "Systemwiederherstellung" oder so gehört. Ich mein damit, dass der Rechner auf den zuletzt funktionierenden Status zurück gesetzt wird. Würde dieser vorgang mir was helfen, oder ist es völliger murksch und die Viren bleiben?

 

Eine Systemwiederherstellung stellt möglicherweise die eingefangenen Schadprogramme wieder her. Nicht umsonst ist für eine erfolgreiche Virenbeseitigung das Abschalten der Systemwiederherstellung Pflicht.

 

Wenn sie die eingefangenen Schadprogramme nur möglicherweise wieder herstellt, wieso sollte man es dann nicht probieren. Ich meine kann ich es dadurch noch schlimmer machen, als es jetzt ist?
Und darum verstehe ich auch nicht warum gerade das Abschalten zur erfolgreichen Virenbeseitigung gehört?!
Was ist genau mit "abschalten" gemeint?

 

Viren nisten sich gerne in den Systemwiederherstellungspunkten ein. Die Gefahr, dass man durch die Systemwiederherstellung den Virus mit wiederherstellt, ist zu groß. Von daher werden diese Systemwiederherstellungspunkte direkt mitgelöscht, um eine erneute Infizierung auf diesem Wege zu unterbinden.

Natürlich kann man das austesten, wenn man es will. Ist meiner Meinung aber nur Zeitverschwendung. Erstens kann Du Dir nicht sicher sein, auf welchem (Infektions-)Stand sich der PC befindet. Und zweitens bist Du mit einer Neuinstallation auf der sichereren Seite.

btw: Wo ist eigentlich das HijackThis-Log als Textdatei?

 

Ok, also ich hab es jetzt schon mit der Systemwiederherstellung probiert und es hat einfach nicht funktioniert.
Ich werde wohl anfangen die Daten auf DVDs zu schreiben und eine Neuinstallation machen.
Muss ich beim schreiben auf die DVDs etwas beachten? Ich meine, schreibe ich die Viren dann nicht auch mit darauf, ohne es zu wissen?

HijackThis.txt befindet sich im Anhang
(hatte gedacht ich hätte es schon hochgeladen sry)

 

Mit einer Systemwiederherstellung werden keinesfalls irgendwelche Dateien entfernt, es werden lediglich Systemdateien mit dem alten Stand wieder hergestellt.
Da sich Schadprogramme gerne im System verewigen, werden sie, wie solche behandelt und in der Systemwiederherstellung gesichert und somit nach einer Systemwiederherstellung auch wieder hergestellt.

 

Du kannst die Log-Datei auch bei www.hijackthis.de automatisch auswerten lassen. Bei soviel Rot hilft nur eine Neuinstallation.

 

Ok, das hab ich jetzt auch mal gemacht...mein Gott -.-

Ich werd die Neuinstallation beginnen. Hier nochmal der Verweis auf meine letzte Antwort (bzw. Frage).

Und eben habe ich bei der Auswertung etwas von fixen gehört, was ist damit gemeint?

Ich hoffe ihr steht mir nochmal so fachkundig bereit, wenn ich bei der Neuinstallation nicht weiter komme. Ich war sehr positiv überascht von der schnellen guten Hilfe. TOP!

 

Es besteht immer die Gefahr, dass Dateien von einem infizierten PC die Infektion mit auf den neu installierten PC übertragen. Die Dateien würde ich von einem Live-System auf CD/DVD (z.B. BartPE) brennen, damit der Virus beim Brennvorgang nicht aktiv ist. Anschließend würde ich die Dateien vor dem Zurückkopieren auf den neu installierten PC mit einem aktuellen Virenscanner überprüfen. Ein Restrisiko bleibt jedoch.

Vorschlag für die Neuinstallation:

Download XP SP3 (sofern nicht eine XP SP3 CD vorliegt): Klick

XP SP3 in eine XP-CD integrieren (Slipstreaming) (entfällt, wenn die XP CD das SP3 bereits enthält): Klick

Anleitung XP Installation (Link zu Rapidshare): Klick

Alternative Anleitungen: Klick und Klick

Windows XP UpdatePack (enthält alle Updates nach SP3): Klick

Rund um PC und Sicherheit: Klick

Mit Fixen ist gemeint, die Schädlinge mittels HijackThis zu entfernen. In Deinem Fall ist aber eine Neuinstallation sinnvoller, da nicht bekannt ist, was die Schädlinge alles am System verändert haben. Und es sieht so aus, als ob so einige Schädlinge das System befallen haben.

 

Ok, ich hab mir das jetzt alles mal angeschaut.
Die Downloads mache ich jetzt auf diesen PC und zieh sie nach der Neuinstallation auf den anderen?! Oder wie soll man das machen?

und nochmal, was sollte man jetzt alles sichern.
Persöhliche Sachen (Fotos, Dokumente, etc...) <- ist mir klar
Irgendwelche Programme, oder sollte man die lieber später einzelnd einfach neu installieren?
was zum Beispiel noch?

Danke frajoti, das wird mir mit sicherheit enorm weiterhelfen!

 

Die musst du neu installieren.

Mailordner, Daten von Programmen, die nicht in den eigenen Dateien gespeichert werden (z.b. Bank- und Finanz-Programmen), Favoriten