You have a security problem -.-

hallo,
ich habe schon in einem anderen Forum Hilfe gefunden, trotzdem danke schön!!
Im Moment scheint das Problem weg zu sein...

Wünsche euch allen einen guten Rutsch ins neue Jahr!

 

wo denn?.......

dir auch nen juten rutsch

 

bei avira

http://forum.avira.com/wbb/index.php?page=Thread&threadID=80552

Das ist der Link zu dem Thread, falls es jemanden interessiert!
Trotzdem danke, dass auch ihr mir geholfen hättet!!

 

führe bitte trotzdem folgendes im abgesichertem Modus aus und poste hier die logs:
die Reinigung ist nicht abgeschlossen

smitfraudfix: http://siri.geekstogo.com/SmitfraudFix_De.php

Popuper: http://secured2k.home.comcast.net/tools/AntiPuper.exe


Ausserdem mache dir Gedanken darüber, wie die Malware auf dein System konnte, und wie du präventiv dagegen arbeiten kannst

edit:
und lösche den Ordner C:\DOKUME~1\Standard\LOKALE~1\Temp\
und sämtliche tmp Dateien mittels CCleaner...

 

NAchdem Jana nicht postet kann ich das ja machen, weil ich nicht weiß wie ich hier ein neues Thema eröffnet.

Hatte ja zunächst nur Systemwiederherstellung gemacht. Dann aber doch fast alle Maßnahmen, die hier empfohlen wurden (außer neu aufsetzen).

Es wurde einiges gefunden, z.B. FakeAlert und noch zwei Trojaner-Dateien: von Antivir und Malwarebytes. Sind für gelöscht erklärt. Es läuft auch wie schon nach der Systemwiederherstellung schon alles normal.

Hier das Log nach den ganzen MAßnahmen. Ist da noch was Verdächtiges dabei? Vielen Dank im Voraus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:48, on 31.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe

--
End of file - 6272 bytes

 

Etwas verdächtiges sehe ich nicht mehr. Allerdings würde ich mich mit einem neu aufgesetzten System wohler fühlen.

Gruß
Nevok

 

bitte das log von smitfraudfix und mbam posten und nebenbei bei avira posten dass das problem nicht gelöst wurde....

 

Also ich halte das ehrlich gesagt irgendwie für ein bisschen übertrieben das System komplett platt zu machen... Müsste man das dann nicht bei jedem kleinen Virus?
Zu den Programmen die ich da ausführen sollte;
das erste läuft irgendwie nicht, da kommt ne Meldung, dass das nicht geöffnet werden kann.
Bei dem zweiten kommen irgendwelche Sicherheitswarnungen oder so und da ich nicht genau weiß, was das Program genau macht bzw. wie es bedient wird und wie es wirkt, habe ich das auch bisher noch nicht weiter ausgeführt.
Warum sollte das Problem denn nicht behoben sein, so wie es jetzt ist? Das verstehe ich ehrlich gesagt nicht.
Werde morgen bzw. nach dem Schlafen bei Avira noch mal ein neues Hijackfile und den Report vom Virenscan posten, aber solange ich nicht weiß warum das Problem noch nicht behoben ist bzw. welche Fehler noch vorliegen, werde ich so etwas dort auch nicht posten.

Ich hoffe, ihr seid alle gut ins neue Jahr gerutscht, wünsche auf jeden Fall ein frohes neues 2009!!

 

... es gibt keine kleine oder große viren.
lies dir mal diese webseite genau durch.

http://virus-protect.org/kompsystem.html

um sicherzustellen, dass das system sicher ist,
muss das betriebssystem neu installiert werden.

 

moin ...

Erstens hast du nicht gerade einen Soften Bösewicht erwischt und es ist nochimmer was da, wenn du die Programme nciht ausführen willst, weil du sie nciht kennst- ist dein Problem

Lebe mit einem PC, dem du nicht vertrauen kannst, der deine Daten an fremde Weiterschickt u.o.o. als botnetz missbraucht wird...

Ich würde diesem System nie mehr vertrauen

 

vielleicht könntest du mir einfach stattdessen erklären, was die programme machen bzw. wofür die gut sind.

man ließt eh überall andere hinweise, was man tun soll und ich glaube, dass niemand unfehlbar ist.(nur damit sich niemand aufregt, ich möchte niemandem damit einen vorwurf machen o.ä.)

ich mache selber eine ausbildung im it-bereicht, allerdings habe ich bisher nur mit hardware gearbeitet, daher keine erfahrung mit softwareproblemen und viren etc. aber auch da mache ich ja nicht einfach etwas, was mir irgendwer sagt, sondern hinterfrage den sinn und suche ggf. nach anderen möglichkeiten oder so.
ich finde, es gehört sich auch nicht wirklich einfach anderen leuten zu sagen, sie hätten ihre "Arbeit" nicht ordentlich gemacht, ohne zu wissen, was nicht ordentlich gemacht ist... versteht ihr, was ich meine?
deshalb habe ich bei avira nichts weiter gepostet, ich kann mich nur wiederholen, wenn mir jemand erklären kann, was noch nicht okay ist, bin ich gerne und jederzeit bereit daran zu arbeiten!!

gibt es eine weitere möglichkeit das erste programm irgendwo herunter zu laden?
was machen diese programme? wird das system dadurch wieder sicherer?

würde mich wirklich über die beantwortung dieser fragen freuen!!
es war wirklich nicht meine absicht irgendjemand anzugreifen o.ä. falls das so angekommen sein sollte!!

wünsche euch allen ein frohes neues jahr!!

 

diese Programme sind genau dafür da um diese Art der Malware zu löschen...
http://www.wintotal.de/Tipps/index.php?id=1187
http://www.google.at/search?hl=de&q=smitfraudfix&btnG=Google-Suche&meta=

keine Sorge: wir sind zum Helfen da... sonst wärn wir woanders...
und keine Sorge: gerade in der Sicherheitsabteilung haben die meisten eine harte Schale ^^

Zur Thematik frag am besten Google und Wiki: sonst würd hier eine Abhandlung geschrieben werden

Jeder geht unterschiedlich vor.... jedoch Fakt ist, dass man einem kompromitiertem System nie 100% vertrauen kann, ergo wäre das sinnvollste ein Neuaufsetzen.

Du hast Glück im Unglück, dass sich der Trojan Renos relativ leicht beseitigen lässt, jedoch: man kann sich nie sicher sein, was ein Übeltäter alles angerichtet hat, welche Dateien verändert wurden und welche malware noch in das System eingedrungen ist

edit: wobei ich bei Whithawk bemängeln muss, dass er die Dateien nicht löschen liess: HJT löscht NICHTS- "es entfernt lediglich Starteinträge"

sprich man muss die beanstandeten Sachen auch manuell löschen

 

... auch einfach mal die links in den beiträgen anklicken.
da würde sich so manche frage von sebst erledigen.

 

@ hans:
es ging nicht um die auswirkung des virus, sondern um die auswirkung der programme die ich ausführen soll.

danke für den link!

aber ich will mich jetzt auch nicht auf diesen einen diskussionspunkt versteifen.

ich werde bei google oder wikipedia mal gucken, was das genau für programme sind, warum das eine nicht läuft usw.
und dann werde ich morgen oder am wochenende mich weiter damit befassen.
Und damit niemand denkt, ich wäre nicht vorsichtig oder so, das Gerät mit dem Virus ist das NB von meinem Dad und der verwendet es im moment nicht. ich surfe jetzt nicht mit einem Gerät auf dem der Virus evtl. noch nicht beseitigt ist oder so.

Ich werde mich melden, wenn ich Ergebnisse von den beiden Programmen habe! Danke für eure Hilfe!!

 

... diese programme analysieren und beseitigen gefundenes ungeziefer.
als erste hilfe und für die datenrettung sicherlich sehr hilfreich.

eine manipulation des rechners erkennen diese programme jedoch nicht.