TR/Dropper.gen - Zbot

#0
02.05.2010, 20:49
Member

Themenstarter

Beiträge: 14
#16

Code

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c5ef7deb7da00345b0c2d1121cd573a2
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-02 05:42:00
# local_time=2010-05-02 07:42:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 9685429 9685429 0 0
# compatibility_mode=1797 16775125 100 94 749200 48329500 81999 0
# compatibility_mode=8192 67108863 100 0 169 169 0 0
# scanned=120566
# found=1
# cleaned=1
# scan_time=7930
C:\Programme\WarRock\System\WarRock.exe    a variant of Win32/Packed.Themida application (cleaned by deleting - quarantined)    00000000000000000000000000000000    C
SO SOLL ICH JETZT FORMATIEREN... WEIL HEUTE VOR DEN SCANS, WURDE BEI EINEM LOGIN (EMAIL) EIN VIRUS GEFUNDEN!

WAS DENN JETZT
Seitenanfang Seitenende
02.05.2010, 21:01
Moderator

Beiträge: 5694
#17 Ich habe Dir bereits gepostet das ein Neuaufsetzen sinnvoll ist bei dieser Infektion.
Seitenanfang Seitenende
02.05.2010, 21:07
Member

Themenstarter

Beiträge: 14
#18 OK dann neu installieren.

Was is jetzt mit email?

Solln wir uns da je wieder einloggen?
Weil dann eine Meldung von Anti Vir kam..
Also nach dem aufsetzen einloggen oda nicht?

Und hat dieser verdammter Hacker nun unsere PWs etc
Seitenanfang Seitenende
02.05.2010, 21:14
Moderator

Beiträge: 5694
#19 Setz die Kiste neu auf nach folgender Anleitung:
http://www.hijackthis-forum.de/tipps-tricks/27560-neuaufsetzen-windows-xp-vista-und-windows-7-anleitungen.html#post171765

Und hier noch einige Tips:


Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.[url="http://www.CCleaner.de"]CCleaner[/url].de"][url="http://www.CCleaner.de"]CCleaner[/url][/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende

Seitenanfang Seitenende
02.05.2010, 21:28
Member

Themenstarter

Beiträge: 14
#20 Die Programme habe ich wie Spybot CCleaner

So das mit Systemwiederherstellungspunkt..Jetzt oder Nach der Installation ? ;) Nach oder?

Und was für ein Anti Vir (kostenlos vorerst) soll ich benutzen?

Und meine Frage is immer noch da

Als wir uns mit der Email eingeloggt haben, kam ne meldung! wo posteingang da war und so..

Was soll ein Ändern des PWs bringen, wenn evt Virus in der email ist?
Seitenanfang Seitenende
02.05.2010, 23:24
Moderator

Beiträge: 5694
#21 Also der neue Systemwiederherstellungspunkt erübrigt sich bei einem Neuaufsetzen.

Ja Vira würde ich empfehlen.

Also kam dann eine Email mit einem Virus im Anhang?

Dann ist ja ledglich das Email infiziert. Ich gehe davon aus das war Spam.
Seitenanfang Seitenende
03.05.2010, 13:13
Member

Themenstarter

Beiträge: 14
#22 Ok ich werde neuaufsetzen!

Zählt ne PowerPoint Präsentation oder ein Microsoft Office Dokument zu den ausführbaren Programmen?

Weil ich sie auch auf ne CD kopieren will und später aufs neue System setzen will?

Also ich wollte:

- Musik sichern
- Bilder
- Anti Vir Setup
- Office Dokumente
- PP Präsentationen!

Danach werde ich nochmal alles machen was du gesagt hast!

Außerdem werde ich danach mit ESET - Malwarebytes Anti Malware - OTL und dem anderen dings bumbs da nen Scan machen und Bericht hier posten!

Mal sehen ob dann immernoch was da ist!

Email werden wir dann N I C H T mehr benutzen..

Aber nochmal bitte sagen, ob ich die Sachen sichern darf, was ich oben aufgezählt habe!

EDIT: Ich will die Sachen auf mein Handy tun (habe 16 GB interner Speicher auf Handy)
Nich das mein Handy später wegen den Liedern oder Präsentationen infiziert ist???
Seitenanfang Seitenende
03.05.2010, 13:20
Moderator

Beiträge: 5694
#23 Also für die Sicherung würde ich Dir nicht das Handy empfehlen. Kaufe Dir eine externe Festplatte, die sind heute nicht mehr teuer und sichere alles darauf.

Wieso willst Du Avira update sichern?

- Musik sichern (ist halt immer die Frage von welcher Quelle du diese hast)
- Bilder(kein problem)
- Anti Vir Setup (wieso???????)
- Office Dokumente (kein problem)
- PP Präsentationen! (kein Problem)
Seitenanfang Seitenende
03.05.2010, 15:10
Member

Themenstarter

Beiträge: 14
#24 Weil in der einen Anleitung steht, bevor man das erste mal surft, Anti Vir installieren.

Und wieso ratest du mir ab, alles auf Handy zu sichern? Mein Handy is ein art USb Stick !
Seitenanfang Seitenende
03.05.2010, 15:21
Moderator

Beiträge: 5694
#25 Ach so jetzt verstehe ich wegen Avira. Ja klar. Die Installationsdatei natürlich auch noch ;)
Also es ist Dir überlassen wegen dem Handy.
Seitenanfang Seitenende
03.05.2010, 15:51
Member

Themenstarter

Beiträge: 14
#26 Aber passieren wird da nichts oder?

Infektionen etc? Mein Handy ist nämlich neu!

An sonsten danke dir, ich werde nach dem Formatieren (morgen vllt.) hier Logs posten.
Seitenanfang Seitenende
06.05.2010, 20:01
...neu hier

Beiträge: 1
#27 Hallo,habe mal eine frage habe leider keine ahnung von computern habe mir wohl ein paar viren eingefangen zum einen
TR/FakeAV.45056 und zum anderen
TR/AgentAV.1972
habe mir auch schon otl by oltimer runtergeladen und alles nach anweisungen erledigt wozu muss ich das hier posten wie mache ich das wie gesagt habe leider nicht die geringste ahnung
vielen dank
Seitenanfang Seitenende
06.05.2010, 20:19
Moderator

Beiträge: 5694
#28 Hallo Klapperelly

Eröffne hier: http://board.protecus.de/newtopic.php?boardid=3
einen neuen beitrag und poste dann beide Logs da hinein ;)
Seitenanfang Seitenende