trojaner vom forum verteilt

[Kc-KillaKatze]

das hört sich nicht gut an es kann sein das dein Avast verseucht ist! bitte deinstalliere es samt ordner lade ein anderes antvirenprogramm runter und scanne damit falls der was findet mach das System neu!
Es kann wahrscheinlich nicht mehr gerettet werden da mit großer Sicherheit viele Sicherheitseinstellungen bereits geändert wurden!

kann ich mir irgendwie kaum vorstellen, selbst spybot, hijackthis, und antivir haben nixx gefunden

und der fund hat keinerlei ähnlichkeiten mit den dingern, die zusammengefasst auf der mainpage zu sehen sind

 

[MinervasPet]

OT: den hast du auch von woanders!
@KillaKatze
hier Level High geh mal mit der Maus über das info symbol und les dir duch was der macht!

Noch mal kurz zur siszyd32.exe das ist eine Trojaner sowas wie ein Türöffner es bringt nichts ihn im nachhinein zu löschen da der richtige Angriff bereits ausgeführt wurde und euer System wahrscheinlich verseucht ist auch mit solchen Viren die von Anti-Virensoftware nicht gefunden werden können!
Neuinstallation schafft abhilfe da Viren sich zu 99,9% der Fälle an Sytemdateien hängen oder in der Registry rumwüten!

 

[hate-]

hab ne OT frage zwecks win 7 und dienste ( sry )
..

für vista gibts doch so nen tool (von pcwelt glaube ich ) dass mit einem klick alle unnötigen dienste deaktiviert, die mitlaufen und net gebraucht werden. gibts sowas für win 7 auch schon? nix gefunden. und so der crack bin i au net, um manuell nicht benötigte zu deaktivieren, weil ich eben net genau weiss, was gebraucht wird, und was net. is ja au im geringen (?) maße ne sicherheitsoption, den müll auszuschalten.
danke schonma :>

 

[whatelse]

habe mir jetzt alles durchgelesen, nach diese auffälligen dateien gesucht, antiviren programm laufen lassen, aber nix gefunden... ich weis garnicht ob ich zu dieser zeit im forum unterwegs war. und von computer aufsetzen hab ich als mädel, aber echt null ahnung. also würde es reichen wenn ich mir ein gutes antiviren programm kaufe? ? um auf nummer sicher zu gehen, da ich des öfteren was mit online-banking zu tun hab???

 

[hate-]

naja das mehrfach erwähnte avast! home sollte reichen, is freeware. ansonsten windows immer aktuell halten, nen gescheiten browser mit diversen sicherheitsaddons und net als admin angemeldet surfen .

€/

evtl noch spybot, ebenfalls freeware, drüber fegen lassen.

 

[RoMa]

um auf nummer sicher zu gehen, da ich des öfteren was mit online-banking zu tun hab???

Also für Homebanking kann man guten Gewissens Live-Systeme empfehlen. Das ist vergleichsweise sehr sicher. Dazu nimmt man eine Linux-Distri seiner Wahl oder aber Spezielles wie das hier: http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

also würde es reichen wenn ich mir ein gutes antiviren programm kaufe?

Sicher nicht. Sehr viele, wenn nicht alle der hier betroffenen User hatten ein AV-Programm installiert. Geholfen hat es meist nicht bzw. es müsste jeder einzelne Fall geprüft werden. Ein Antivirusprogramm gegen Schädlinge? Kann man versuchen, wird aber auf Dauer scheitern. Das zeigt z.B. Zbot respektive das zugrunde liegende Kit namens Zeus: http://www.tecchannel.de/sicherheit/news/2022235/malware_zeus_widersetzt_sich_erkennungsversuchen/
Das ist aktuell so die Königsklasse in Sachen Malware.


Bitte meine Postings nicht falsch verstehen. Niemand wird schlau geboren und falls ich das ultimative Tool mit 100% Sicherheit kennen würde, so würde ich es gerne posten. Nur leider gibts sowas nicht.

 

[Kobra331]

HI bitte diesen post NICHT ignorieren wie meine anderen...
Ich habe nun 4 antiviren programme drüberlaufen lassen. 1. Antivir der hat Agent.S gefunden und vernichtet
2. Spyware doctor: Nichts
3 Spybot S&D nichts
4. Avast! Intensiv suche auch archiviertes nichts

diese komische syzi bla.exe wurde bei mir nicht gefunden.

und ansonsten auch keine veränderung festgestellt... Heisst das ich bin nun einigermaßen sicher?

 

[Nai]

damit kenne ich mich nicht wirklich aus und überlasse die einschätzung daher lieber leuten, die das besser beurteilen können. deinem vorposter zum beispiel. ich würde sagen: einigermaßen ja.
aber ganz sicher kann man nie sein.

 

[RoMa]

Naja, du stehst wie viel andere vor dem Dilemma, dass du deinen Rechner nicht mehr hinsichtlich "Sauber oder nicht?" einschätzen kannst. Das kann ich aber schon gar nicht, nur um das klarzustellen.

Antivir der hat Agent.S gefunden und vernichtet

Die Bezeichnung Agent*irgendwas* lässt geschätzte 5 Millionen verschiedene Schädlinge möglich werden, da sehr viele AV-Labs mangels Zeit und Lust nur noch solche nichts sagenden Bezeichnungen herausgeben. Google doch mal nach

Agent Malware

Da bekommst du alles mögliche präsentiert.

Heisst das ich bin nun einigermaßen sicher?

Das kann leider niemand guten Gewissens sagen. Da müsste man schon das komplette System mit diversen Tools auseinander nehmen, was je nach Qualität deiner PC-Kenntnisse und Rückmeldungen Stunden dauern kann.

Und bedenke darüberhinaus immer, dass auch ein gelöschter Schädling bereits Passwörter angegriffen, verschlüsselt und an Unbekannt verschickt haben kann.

Leider eine ziemlich verfahrene Sache...

 

[Kobra331]

najo hab kein ebay und online banking betrieben und nur paar private fotos und bissel musik aufm rechner so viel kann nicht passieren.. Ich mach regelmäßig full scans undbisher nie irgendwas gefunden und ausgerechnet nu is ein agent s dagewesen. aber danke immerin kann ich mich jetzt bissel geschützt fühlen
Auf gehts weiterzocken

 

[helgaB]

>nach allem, was ich gelesen habe, scheint das aber nicht
>möglich zu sein (zumindest in einem Artikel der c't wird das
>Neuaufsetzen des Systems als Lösung gegegen solchen Befall
>genannt) - oder täusche ich mich da?

Nein kann nichts mehr passieren, wo soll er sich denn verankert haben.
Er kann sich sicher nicht mehr ausführen und dein System sollte clean sein.
Solltest du noch andere Partitionen haben, lass da noch mal nen Scan drüberlaufen damit eventuelle Reste sicher entfernt sind.

Da gibt es sehr viele Möglichkeiten, auch wenn diese evtl. nicht mehr zeitgemäß sind.

 

[Barbarossi]

Moin, sitz nun an der Arbeit und kann euch mit Sicherheit sagen, dass nur eine Neuinstallation hielft. Windows reparieren und Scannen hat slles nicht geholfen. Die Angriffe gingen im Viertelstundentakt fröhlich weiter. Irgendwann hat AntiVirus dann aufgegeben. Lässt sich jetzt nicht mehr starten. Sämtliche Systemtools (von Windows, CCleaner und ähnliches) sind abgeschaltet oder nur noch in Fragmenten nutzbar Scannen mit CCleaner geht noch nur Bereinigen nicht. Ich scaff das Teil dann mal zu meinem Computerreparierer. Als Diablo- Fan muss man(Frau) ja nicht unbedingt auch ein Compuerexperte sein. An meinem Berlingo- Motor schraube ich ja auch nicht selber rum. Ärgerlich ist es halt schon, was hier abgelaufen ist. Und es dürfte wohl (mich eingeschlossen) so einige unbedarfte getroffen haben. Einige werden es wohl noch nicht einmal wissen. Also dann bis die Tage mit einem frischen System und auf ein Neues.

BKG BarbarOSSI

 

[Caligula]

Halten die Experten es für übertrieben, sich sowohl AVAST, Spybot Search & Destroy, AVG (in Bälde wohl ersetzt durch Kaspersky) und Adaware als Verbündete zum Schutz auf die Festplatte heranzuziehen?

Es wird wohl eine Weile dauern, bis ich meinem System wieder vertraue und irgendeiner Seite etwas anderes als reinstes HTML erlaube.

Über den Verlust der Dateien, die ich in der Eile vergessen habe zu sichern, werde ich hinwegkommen, aber das Gefühl der Hilflosigkeit & Unsicherheit wird mir eine ganze Weile erhalten bleiben...

 

[KingKongo]

Halten die Experten es für übertrieben, sich sowohl AVAST, Spybot Search & Destroy, AVG (in Bälde wohl ersetzt durch Kaspersky) und Adaware als Verbündete zum Schutz auf die Festplatte heranzuziehen?

Es wird wohl eine Weile dauern, bis ich meinem System wieder vertraue und irgendeiner Seite etwas anderes als reinstes HTML erlaube.

Über den Verlust der Dateien, die ich in der Eile vergessen habe zu sichern, werde ich hinwegkommen, aber das Gefühl der Hilflosigkeit & Unsicherheit wird mir eine ganze Weile erhalten bleiben...

Du kannst zur selben Zeit nur ein Antiviren Programm laufen lassen. Alles andere beist sich. 2 oder mehr können aber installiert sein, musst nur drauf achten das von beiden nur immer eins läuft.

Spybot Search and Destroy kann gut sein gegen diversen standart Müll. Zudem kann es die Standart Browser wie FF IE und soweiter gleich gegen diesen Standart Müll immunisieren.
Ccleaner ist lediglich zum entfernen von alten unbenutzen Registry Einträgen und allgemeine bereinung gegen Viren nutzlos.

Ein entsprechender gut gesicherter Firefox hilft ebenfalls Addons wie zb AdBlock Plus welche Werbung aller Art schluckt hat zusätze wie Malware Domains blocken usw das kann auch durchaus helfen. No Script kann ebenfalls helfen.

Ansonsten wäre ein entsprechendes Komplett Packet sinnvoll.

Also Malware Viren Trojaner Phishing und soweiter Schutz komplett Packete.

Grundsätzlich immer dran denken das es den ultimativen Schutz NICHT gibt.

MfG

Kongo

 

[DonKrawallo]

Halten die Experten es für übertrieben, sich sowohl AVAST, Spybot Search & Destroy, AVG (in Bälde wohl ersetzt durch Kaspersky) und Adaware als Verbündete zum Schutz auf die Festplatte heranzuziehen?
...

Halte ich für puren Unsinn. Als residenter Virenschutz kann immer nur ein Virenscanner aktiv sein.
Des weiteren musst dann ja ständig mehrere Antiviren Programme auf Stand halten und regelmäsig über den PC laufen lassen.
Du erfährst dann aber auch nur hinterher, daß dein PC infiziert wurde und was da in der Zwischenzeit so alles passiert ist, weisst du erst recht nicht.
Zusammenfassend kann man zu dieser Geschichte hier sagen:
Einen vollkommenen und perfekten Schutz gibt es einfach nicht.
Für dieses Mal hat anscheinend AVAST die Nase vorn.
Das kann bei der nächsten Attacke schon wieder ganz anders aussehen.

Habe gerade von meinem Provider die Nachricht bekommen, daß die EMail-Spam-Attacke aufgehört hat.
Daraus kann man nun nicht 100% schliessen, daß es mir gelungen ist dieses Rootkit vollständig zu eliminieren.
Kann ja auch sein, daß der Botnetzbetreiber gerade keine neuen Spam-Aufträge hat.
Aber ein Hoffnungsschimmer ist das doch schon mal.

Auf jeden Fall weiss ich jetzt, welchen Fehler ich beim ersten Bereinigungsversuch gemacht habe.
Wenn einer aber auch so blöd ist wie ich ...
Ich Depp habe den Bootstick in den PC gesteckt und das Kommando "Neu Starten" gegeben. Schwups war der Bootstick infiziert.

An alle die hier glauben mit diversen Virenscannern ihren PC wieder gesund beten zu können.
Vergesst es Es hilft einfach nur noch eine Neuinstallation

Zum Schluss noch einen schönen Gruß an den Verursacher dieser Malesse.
Den Durchfall sollst du kriegen
Zehn mal dünner als Quellwasser
...
Und den Keuchhusten

 

[Arghm4n0]

Erm,

zunächst mal bin ich mir nicht sicher, ob ich am 5.1. auf PlanetDiablo war (ich check zwischendrin immer nur mal die News) aber mir ist am 6.1. Windows verreckt. Der Windows Logon Process wurde immer unerwartet beendet. Kanns da nen zusammenhang zwischen dem Trojaner und diesem Fehler geben?

Ich hatte dann die Festplatten ausgebaut um die Daten per externem Gehäuse auf meiner anderen Externen zu sichern. Hab die dann auch an meinem Laptop ausprobiert. Wenn ich nun nur die Platten geöffnet, also nicht darauf kopiert oder sonst was habe, ist's dann möglich, dass auch der Laptop nun diesen Mist abbekommen hat?

Das seltsame war einfach, dass der PC 2 Stunden vorher normal funktioniert hat. Dann hab ich meine Freundin zum Bahnhof gebracht und als ich ihn wieder hochfahren wollte kam permanent der Bluescreen :S

Edit: Achja, wäre interessant von wann bis wann der Trojaner online war. Ich war ab ca. 15:40 am 5.1. unterwegs (bis ca.21 Uhr,danach eigentlich auch nicht mehr auf PlanetDiablo.eu), also danach eigentlich nicht mehr auf PlanetDiablo.eu.

 

[Kobra331]

Wie kann man eigentlich feststellen das von dem pc aus der virus arbeitet?
Schaltet der die virenscanner einfach aus? sieht man irgendwo evtl einen tab der von alleine email verschickt oder wie geht das? hatte nie nen virus kenn mich da nicht so aus..

 

[DonKrawallo]

Erm,

zunächst mal bin ich mir nicht sicher, ob ich am 5.1. auf PlanetDiablo war (ich check zwischendrin immer nur mal die News) aber mir ist am 6.1. Windows verreckt. Der Windows Logon Process wurde immer unerwartet beendet. Kanns da nen zusammenhang zwischen dem Trojaner und diesem Fehler geben?

Ich hatte dann die Festplatten ausgebaut um die Daten per externem Gehäuse auf meiner anderen Externen zu sichern. Hab die dann auch an meinem Laptop ausprobiert. Wenn ich nun nur die Platten geöffnet, also nicht darauf kopiert oder sonst was habe, ist's dann möglich, dass auch der Laptop nun diesen Mist abbekommen hat?

Das seltsame war einfach, dass der PC 2 Stunden vorher normal funktioniert hat. Dann hab ich meine Freundin zum Bahnhof gebracht und als ich ihn wieder hochfahren wollte kam permanent der Bluescreen :S

Edit: Achja, wäre interessant von wann bis wann der Trojaner online war. Ich war ab ca. 15:40 am 5.1. unterwegs (bis ca.21 Uhr,danach eigentlich auch nicht mehr auf PlanetDiablo.eu), also danach eigentlich nicht mehr auf PlanetDiablo.eu.

Schau mal auf der Hauptseite nach.
Von der Zeit und auch vom geschilderten Verhalten passt das wie die Faust aufs Auge. Willkommen im Club!

Wie kann man eigentlich feststellen das von dem pc aus der virus arbeitet?
Schaltet der die virenscanner einfach aus? sieht man irgendwo evtl einen tab der von alleine email verschickt oder wie geht das? hatte nie nen virus kenn mich da nicht so aus..

Letztenendes gar nicht. Du weist ja nicht einmal welche Schadsoftware durch die Backdoor nachgeladen wurde.
Die BacKdoor-SW ("Illredir-B") selber wird durch AVAST sicher erkannt und beseitigt, aber das was nachgeladen wurde ??, kann eben alles mögliche sein.
Einigen hier ist eine ungewöhnlich hohe CPU-Auslastung aufgefallen, das war z.B. bei mir nicht der Fall.

 

[Kobra331]

Avast hat auch keine backdoor bei mir gefunden..
wie lang brauch so ein virus eigentlich bis er "nachlädt" und sich verbreitet? bis er so weit ist das er den ganze n spam verschicken kann. Im Biologischen würde man sagen die "Inkubationszeit". Geht das flott oder kann das paar stundne dauern?

 

[hate-]

Halten die Experten es für übertrieben, sich sowohl AVAST, Spybot Search & Destroy, AVG (in Bälde wohl ersetzt durch Kaspersky) und Adaware als Verbündete zum Schutz auf die Festplatte heranzuziehen?

Es wird wohl eine Weile dauern, bis ich meinem System wieder vertraue und irgendeiner Seite etwas anderes als reinstes HTML erlaube.

Über den Verlust der Dateien, die ich in der Eile vergessen habe zu sichern, werde ich hinwegkommen, aber das Gefühl der Hilflosigkeit & Unsicherheit wird mir eine ganze Weile erhalten bleiben...

avast in verbindung mit spybot und/oder adaware is absolut kein schwachsinn. spybot und adaware bieten zwar auch residenten schutz, sind sich aber net im weg, zumal sie keine antivirenprogramme sind, sondern progs mit fokus auf malware, dialer und den ganzen scheiss. und wenn man net mit allen auf einmal scannt , sollte des keine probleme geben.

kann da vllt mal jmd antworten evtl

hab ne OT frage zwecks win 7 und dienste ( sry )
..

für vista gibts doch so nen tool (von pcwelt glaube ich ) dass mit einem klick alle unnötigen dienste deaktiviert, die mitlaufen und net gebraucht werden. gibts sowas für win 7 auch schon? nix gefunden. und so der crack bin i au net, um manuell nicht benötigte zu deaktivieren, weil ich eben net genau weiss, was gebraucht wird, und was net. is ja au im geringen (?) maße ne sicherheitsoption, den müll auszuschalten.
danke schonma :>