Virus ?

[Diablo_]

Quote:

Originally Posted by Xatar™

Habe AntiVir laufen lassen und paar Viren gefunden und gelöscht.
Ich habe 'gute' Neuigkeiten:
Bei dem MacBook vom Bro funzt das Internet auch nicht, es war für kurze Zeit Down >_>
Aber jetzt geht es wieder einigermaßen.
Ich mach trotzdem das mit Malwarebytes, damit ich echt sicher vor allem bin !

Edit:
1800. Post :3

Wenn du ein paar gelöscht hast heißt das ja nicht das du alle gelöscht hast. Darum wird Mbam sehr warscheinlich noch was finden.

Mache aber einen Vollständigen Scan.

Wie hießen oder heißen die Viren?

[Xatar™]

Bei jedem stand etwas mit JAVA o.o

Naja es funktioniert jetzt, mein bro hat da iwas gemacht und es geht jetz o,o

Lag wohl am Router ?

[Diablo_]

Quote:

Originally Posted by Xatar™

Bei jedem stand etwas mit JAVA o.o

Naja es funktioniert jetzt, mein bro hat da iwas gemacht und es geht jetz o,o

Lag wohl am Router ?

Das bezweifle ich das es am Router lag. Was hat denn dein Bruder gemacht?

Also wenn du dir zu 100% sicher sein willst brauchen wir die Log Datei von Mbam.

[Xatar™]

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

Das bezweifle ich das es am Router lag. Was hat denn dein Bruder gemacht?

Also wenn du dir zu 100% sicher sein willst brauchen wir die Log Datei von Mbam.

Nicht wirklich viel, ich glaub nur'n Reboot
Ich mach das jetzt mit Mbam und editiere den Log hier rein !

[Tütensuppe]

Hier wertet man den hjthis log aus, aber bei dir wird kein Virus angezeigt, master Virus? xD

[Diablo_]

Quote:

Originally Posted by Baumkarton

Hier wertet man den hjthis log aus, aber bei dir wird kein Virus angezeigt, master Virus? xD

Wer ist denn Master Virus?

Es muss ja auch kein Virus im HJT Log angezeigt werden heutzutage.

[Xatar™]

Also, es hat 2 Malware's angezeigt, die ich dann sofort gelöscht habe..

Hier die Logfile:

 Spoiler

Malwarebytes' Anti-Malware 1.46


Datenbank Version: 4696

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.09.2010 10:45:09
mbam-log-2010-09-26 (10-45-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147239
Laufzeit: 6 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\windows audio driver (Backdoor.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Hasan\AppData\Local\Temp\hi.bat (Malware.Trace) -> Quarantined and deleted successfully.

[Diablo_]

Quote:

Originally Posted by Xatar™

Also, es hat 2 Malware's angezeigt, die ich dann sofort gelöscht habe..

Hier die Logfile:

 Spoiler

Malwarebytes' Anti-Malware 1.46


Datenbank Version: 4696

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.09.2010 10:45:09
mbam-log-2010-09-26 (10-45-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147239
Laufzeit: 6 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\windows audio driver (Backdoor.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Hasan\AppData\Local\Temp\hi.bat (Malware.Trace) -> Quarantined and deleted successfully.

Das ist schonmal gut. Du hast "nur" einen Quick-Scan gemacht. Ich würde jetzt den PC neu starten und einen Vollscan machen. Melde dich einfach nochmal wenn es Probleme gibt, wenn der Scan nichts ergibt ist alles OK.

An deiner Stelle würde ich auch alle Updates für dein OS installieren und auch sonst alles aktualisieren. Java,Firefox,Adobe Reader und die Service Packs sofern du Vista oder XP hast.

Das dient als Vorbeugung und beim nächsten Mal einfach besser aufpassen was man runterlädt.

[hakunaaa]

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

Das dient als Vorbeugung und beim nächsten Mal einfach besser aufpassen was man runterlädt.

Um das besser aufpassen leichter zu machen: Programmkontrolle in der FW hochstellen, sodass der es sofort meldet, wenn sich etwas mit dem INET verbinden will. Wenigstens für ein paar tage. Noch würde ich keinen Keylogger etc. ausschließen!

[Diablo_]

Quote:

Originally Posted by hakunaaa

Um das besser aufpassen leichter zu machen: Programmkontrolle in der FW hochstellen, sodass der es sofort meldet, wenn sich etwas mit dem INET verbinden will. Wenigstens für ein paar tage. Noch würde ich keinen Keylogger etc. ausschließen!

Jo, deswegen noch einen Vollscan. Ein Quick-Scan verrät einem nicht immer alles.

[Xatar™]

Also ich denke mal nicht dass ich nen Keylogger habe, aber kann ja alles sein heutzutage o.o

Ich habe AntiVir Premium Security Suite, und die sagt mir immer, wenn sich ein Programm mit dem Internet verbinden will, sogar bei WarRock, jedes mal >_>

[Es19]

Moin,

bei dir war über längere Zeit eine Backdoor Infektion aktiv.
Somit müssen wir davon ausgehen, dass dein Rechner längere Zeit in einem Botnetz eingegliedert war/bzw. das noch ist. Das wiederrum heißt, dass in der Theorie nahezu alle möglichen Manipulationen ohne dein Wissen vorgenommen werden konnten.

Durch das Entfernen der Dateien hast du diese Manipulationen (mögl. sicherheitskritische) noch nicht beseitigt. Wir müssen also immer noch vom Ernstfall der vollständigen Kontrolle, bzw. technischen Kompromittierung ausgehen.

Aus diesem Grund bin ich bei Bereinigungsaktionen bei Backdoor-Infektionen immer skeptisch - man weiß nie, was in dieser Zeit alles mit dem Rechner gemacht wurde. Und ob er nun tatsächlich wieder in sicheren händen ist.

Denkbar wäre alles, von Verbreitung von Kinderpornographie bis zur Teilnahme an DDoS-Angriffen auf Server. Für solche spricht auch, dass du in dieser Zeit eine langsame Verbindungsgeschwindigkeit beklagst.

Ich empfehle dir wirklich, das System neu aufzusetzen, und anschließend ein Sicherheitskonzept zu erarbeiten und konsequent durchzuziehen.

Dabei kann ich dir gerne weiter assistieren.

Nur so kannst du dir wirklich sicher sein, dass dein PC nicht ausspioniert oder für kriminelle Machenschaften benutzt wird.

Letztenendes liegt die Entscheidung bei dir, ob du klar Schiff machst oder dich für eine undurchsichtige, wenn auch weniger zeitaufwendige Methode entscheidest.

Ich würde dich bei beidem gerne weiter beraten, wenn du das möchtest.

Gruß,

E.S.

[Diablo_]

Ja, man kann nie einen Virus zu 100% per Tools entfernen. Deswegen ein Vollscan mit Mbam und dann hier reinstellen. Und ich weiß nicht ob ich es geschrieben habe aber noch nichts löschen.

Neu aufsetzen entfernt den Virus im Normalfall aber wir wissen ja jetzt nicht wie es um das System steht.

Du hast 2 Möglichkeiten:

1.) Du machst einen Mbam Scan. Wenn er clean ist benutzt du deinen PC wie gewohnt aber du machst täglich einen Scan da der Virus immernoch vorhanden sein kann.

2.) Du setzt dein System neu auf und alles ist wieder gut. Aber danach musst du auch konsquent ein Sicherheitsprogramm durchziehen von wegen Updates installieren und alles auf dem neusten Stand halten.

[Es19]

Nach dem Full-Scan hätte ich gerne noch einen auf MBR Rootkits und einen mit AVZ. Dazu aber dann genaueres, wenn es soweit ist.