ciadoor.13: Richtiges Vorgehen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.06.2006, 18:03
...neu hier
Beiträge: 7 |
||
|
||
27.06.2006, 18:26
Ehrenmitglied
Beiträge: 29434 |
#2
ich schaue mal nach, ob noch was zu finden ist...
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.06.2006, 18:32
...neu hier
Themenstarter Beiträge: 7 |
#3
Zitat Datentr„ger in Laufwerk C: ist System Zitat Datentr„ger in Laufwerk C: ist System Zitat Datentr„ger in Laufwerk C: ist System Zitat Datentr„ger in Laufwerk C: ist SystemVielen Dank... |
|
|
||
27.06.2006, 20:03
Ehrenmitglied
Beiträge: 29434 |
#4
das muss raus:
Verzeichnis von C:\WINDOWS\system32 27.06.2006 15:08 15.975 ckl009.dat 27.06.2006 11:41 172 del32.bat vor dem loeschen kannst du noch mal in die ckl009.dat schauen, da ist alles abgespeichert, was du letztens so am Rechner gemacht hast __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2006, 14:18
...neu hier
Themenstarter Beiträge: 7 |
#5
Zitat Sabina postete0_o ist ja echt übel...wenn ich diese beiden dateien gelöscht habe, ist der trojaner endgültig geschichte?? der versendet sich ja nicht per email, ich muss keine sorgen haben jemanden infiziert zu haben, oder? Vielen Dank für die kompetente Hilfe, Sabina. |
|
|
||
28.06.2006, 15:26
Ehrenmitglied
Beiträge: 29434 |
#6
wenn du irgendwann mal ans Formatieren denkst, so zoegere nicht, aber soweit wie es jetzt steht, muesste wieder alles sauber sein.
Allerdings ist der Rechner kompromitiert (Ports..usw.) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.07.2006, 00:34
...neu hier
Themenstarter Beiträge: 7 |
#7
mh, jetzt hab ich doch noch ein problem: die windows-firewall lässt sich nicht mehr starten. fehlermeldung: "der dienst windows-firewall/gemeinsame nutzung [...] konnte nicht gestartet werden."
wie lässt sich das beheben? |
|
|
||
01.07.2006, 01:54
Ehrenmitglied
Beiträge: 29434 |
#8
Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]
http://www.wintotal.de/Tipps/Eintrag.php?TID=1157 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.07.2006, 02:03
...neu hier
Themenstarter Beiträge: 7 |
#9
Vielen Dank für den Link!
Mir ist aber ein Gedanke gekommen: könnte es sein, dass kaspersky internet security die windows-interne firewall deaktiviert? |
|
|
||
01.07.2006, 02:05
Ehrenmitglied
Beiträge: 29434 |
#10
nein, diese Deaktivierung gehort zum Backdoor
poste das log http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.07.2006, 11:53
...neu hier
Themenstarter Beiträge: 7 |
#11
Dann werde ich es also mit der methode die du beschrieben hast machen. hier das log:
Zitat doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile |
|
|
||
01.07.2006, 18:35
Ehrenmitglied
Beiträge: 29434 |
#12
start - Ausfuehren - regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=dword:00000001 -> aendere das in 0 dann starte den Rechner neu. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.07.2006, 22:21
...neu hier
Beiträge: 1 |
#13
hier hab mal von ner hacker seite (nenn ich nicht) die Anleitung für Cia Entfernung geladen. hoffe kann euch helfen
edit (Mod) |
|
|
||
02.07.2006, 14:22
...neu hier
Themenstarter Beiträge: 7 |
#14
Zitat Sabina postetedanke, hat wunderbar funktioniert! |
|
|
||
Leider habe ich mir (selbst schuld, gebe ich zu) den ciadoor.13 Trojaner eingefangen. Auf Eingabeaufforderung, Regedit, Taskmanager konnte ich nicht mehr zugreifen, die Windows-Firewall wurde deaktiviert, Antivir-Suchläufe wurden nach wenigen Sekunden abgebrochen. Antivir konnte den Schädling nicht identifizieren, hatte die infizierte Datei vor dem ausführen extra gescannt.
Durch einige Tricks habe ich jetzt wieder den Zugriff auf Taskmanager, Command und regedit, weiß aber nicht wie ich weiter vorgehen soll. Antivir habe ich deinstalliert und stattdessen Kaspersky installiert, einen kompletten Suchlauf gestartet und alle Dateien die er gefunden hat gelöscht. Es tut mir leid, ich weiß es gibt schon mehrere Threads zu diesem Trojaner, die Vorgehensweise dort kann ich aber nicht zu 100% durchschauen und würde deshalb gerne noch einmal das weitere Vorgehen abstimmen. Bin leider ein absoluter Security-Noob.
Mein Hijackthis-Logfile:
Zitat
Vielen Dank für eure Geduld