backdoor.win32.bot und Think Piont

#1 Morgen zusammen,


Ich hatte auf meinem 2. laptop den nur all zu bekannten trojaner "Think Piont".
Leider hatte ich nicht gleich die zeit ihn zu entfernen, doch als ich das heute erledigen wollte war er nicht mehr zu finden...
keine fenster mehr keine meldungen und keine .exe im TM zu finden
(habe mir die entfernungsanleitung von Chip.de angesehen).
Anschleißend habe ich commodo installiert (Antivirus/Firewall/Defens).
Commodo brachte dann auch sofort meldungen.

1. einegehende verbindung

verursacher pyziv.exe

IP Addresse: 124.40.51.152
Land: Japan
Stadt: Tokyo
Breitengrad: 35.685
Längengrad: 139.751
Host: 124.40.51.152
Quelle: ip-adresse-ermitteln.de

hinter dieser ip steckt offensichtlich die internetseite : hxxp://www.apnic.net/

und

verursacher svchost.exe

IP Addresse: 77.67.10.142
Land: Netherlands
Stadt: Den Bosch
Breitengrad: 51.5833
Längengrad: 6.0167
Host: 77.67.10.142

2.
unter der "pyziv.exe" steckt laut commodo viren scann "backdoor.win32.bot"

3.
am mittwoch als ich "Think Point" entdeckt habe kam ich nicht mehr ins internet. wie gesagt ist "Think Piont" nun nicht mehr zu finden. in der chronik von firefox sind für mittwoch einige pornoseiten verzeichnet und es wurden auch entsprechende bilder heruntergeladen.

4.
einige meldungen das svchost.exe und system.exe auf die direkte tatertureingabe zugreifen möchten.

mir ist klar das ich den laptop neu installieren muss!

aber meine fragen
kennt jemand von euch diese "pyziv.exe"?
warum verschwindet "Think Piont"?
Was ist "backdoor.win32.bot"?
verbreiten sich diese viren auch übers interne netzwerk (öffentlicher ordner, freigegebene dateien)?
und wo fange ich mir das ganze ein...?


schon mal vielen dank für eure hilfe!
hoffe ihr habt kein all zu großes problem mit meiner rechtschreibung^^ hab mich bemüht :-)

LG
Simon

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

Zitat

Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.
Mehr Information zum Thema, siehe auch System-Sicherheit