title image


Smiley Re: Bitte um Hilfe! Logfile of HijackThis v 1.99.1
>Verstehe aber das nicht, kannst mir das erklären ,was hab ich falsch gemacht, oder installiert das ich andere vollen Zugriff auf mein System gestatte.



Nun, es handelt sich dabei um ein Schädlingsprogramm, das auf dem System installiert wird. Von der Funktion her ist dieser Schädling ein Backdoor, das heißt, er öffnet in Richtung Internet eine "Hintertür", über diese dann ein fremder User auf dein System zugreifen kann, solange du im Internet bist.



Du musst dir das vorstellen wie eine Fernsteuerung oder Fernbedienung beim Fernseher. Dazu braucht es zwei Kompoenten:



1.) Die Fernbedienung an sich,

2.) den Empfänger für die Signale der Fernbedienung im Fernseher selbst.



Verglichen mit deinem Problem ist der Empfänger im Fernseher nun der Backdoor auf deinem System. Mit dem Unterschied, dass der Empfänger im Fernseher ja von vornherein eingebaut ist, weil er ja einen vordefinierten Sinn und Zweck hat.



Beim PC ist es jedoch nicht so. Es wäre ja schlimm, wenn jeder PC standardmäßig fernsteuerbar wäre, sobald man mit ihm ins Internet, sprich: in die große weite Welt, ginge. Denn es sind ja u.a. wichtige, aber auch persönliche, ggf. intime Daten (Briefe, etc.) gespeichert, und man möchte ja nicht, dass der eigene PC für andere, unbekannte Leute zugänglich ist.



Auf einem PC kann man aber Programme installieren. Grafikprogramme zum Betrachten von Grafiken bzw. Fotos, Mailprogramme zum Versenden und Empfangen von Mails, Browser zum Surfen im Internet, und so weiter. Man kann also mit allem Möglichen "nachrüsten". Man kann das nachträglich installieren, was man zum Arbeiten braucht. Und da Schädlinge (Viren, Würmer, Trojaner, Backdoors, etc.) auch nichts anderes als Programme sind, kann man den PC auch damit "erweitern" bzw. "nachrüsten", man kann also auch beispielsweise die Fernsteuerbarkeit "hinzufügen", wenngleich das ja eigentlich nicht erwünscht geschieht.



Immer mehr Idividuen mit krimineller Energie versuchen nun jedoch, auf allen möglichen Wegen solche Fernsteuerungsprogramme (Backdoors) auf PC's von normalen Homeusern zu installieren bzw. diese User dazu zu bringen, dass sie diese Programme ggf. sogar selbst installieren.



Die Bösewichte nutzen also zwei Wege:



1.) Sie nutzen Schwachstellen in Programmen aus, z.B. im Betriebssystem (Windows, Linux, etc.), im Browser oder im Mailprogramm, die Kontakt mit dem Internet haben. Eine Schwachstelle in einem Programm wäre z.B. verlgeichbar mit einer von außen aushebelbaren Tür in deinem Haus, weil beim Einbau ein konstruktionsbedinger Fehler nicht bedacht wurde.

2.) Sie versuchen dich, den Nutzer, zu täuschen. Sie geben dir einen rotbackigen Apfel in die Hand, verraten dir aber nicht, dass sich in diesem ein Wurm befindet. Sie versuchen dir etwas für dich Schädliches als etwas für Dich Nützliches zu "verkaufen", damit du es auf deinem System eigenhändig installierst. Sie versuchen, die Unwissenheit des Normalnutzers für ihre Zwecke auszunutzen.



Der bei dir auf dem System befindliche Backdoor.Prorat ist so ein Schädling, der typischerweise auf dem zweiten Wege installiert wird. Von daher gehe ich davon aus, dass dir jemand etwas Schädliches als etwas Nützliches angedreht hat, und du hast es dann angenommen, sprich installiert. So ein Backdoor verschickt sich auch nicht "von selbst", wie es z.B. Mail- oder Netzwerkwürmer machen. In der Regel wird er von einem anderen Nutzer verschickt oder auch auf einer Dateitauschbörse als etwas Lohnenswertes "angeboten" (z.B. als Musik, eine Software, etc.).



Sobald der ahnungslose User diesen Schädling dann installiert, wird sein PC für den anderen fernsteuerbar. Er kann nicht nur alle Daten auslesen und verändern, er kann ebenso weitere Programme, weitere Schädlinge, Riskware, also potentiell gefährliche Software, Keylogger zum Mitschneiden deiner Tastatureingaben (z.B. Passwörter, Logindaten, TAN's, PIN's,...) installieren, er kann den unter seine Kontrolle gebrachten PC für seine Zwecke nutzen (z.B. Spamversand über deinen PC an andere User im Internet). So bleibt er anonym und es sieht zunächst so aus, als hättest du das alles gemacht.



Aufgrund dieses Vollzugriffes via Fernsteuerung gab ich die Empfehlung zum Neuaufsetzen. Denn wie ich bereits erwähnte, sind Schädlinge ja prinzipiell auch nur Computerprogramme (nur eben mit schädlichen Absichten ;-)). Das heißt, es können auch Systemdateien verändert / manipuliert werden, etc. Du kannst, sobald so ein Schädling aktiv wurde, nicht mehr feststellen, welche Veränderungen im System vorgenommen wurden, es befindet sich nicht mehr unter deiner Kontrolle.



Daraus also folgende Konsequenzen:



1.) Kompromittierte Systeme (so nennt man Systeme, die, wie deines, durch aktive Schädlinge nicht mehr vertrauenswüdig sind) müssen neu aufgesetzt werden (vorhergehendes Formatieren eingeschlossen).

2.) Der einzig sinnvolle Schutz ist Vorbeugung! Denn ansonsten wäre man laufend mit Neuaufsetzen beschäftigt, und das kann ja nicht Sinn der PC-Nutzung sein. ;-) Vorbeugen heißt, mit bestimmten Maßnahmen verhindern, dass Schädlinge überhaupt aktiv werden können.



Wenn du nun also das System neu aufsetzt, bedenke dabei bitte unbedingt, dass du damit nicht gleich ins Internet gehst. Auch nicht wenige Sekunden! Es muss erst abgesichert werden. das heißt für Dich konkret:



1.) Nach der Installation von Windows XP ist das Service-Pack 2 offline zu installieren, dann das System neu zu starten.

2.) Nun folgt die Umsetzung dieser Maßnahmen, ebenfalls gefolgt von einem Neustart.

3.) Jetzt kannst du ins Internet, und mit dem Internet Explorer über http://windowsupdate.microsoft.com die restlichen Updates laden und installieren.

4.) Lade dir anschl. Opera und/oder Firefox, und nutze einen dieser Browser zukünftig anstelle des Internet Explorers zum Surfen im Internet. den Internet Explorer kannst du aber für die Windowsupdates weiterhin benutzen. Die anderen Browser sind ebenfalls stets aktuell zu halten.



Und allgemein noch als Tipp: Misstraue zukünftig grundsätzlich ausführbaren Dateien, die du auf dem Mailwege, vie Messenger (ICQ), von dubiosen Webseiten, etc. angeboten bekommst. Nicht selten handelt es sich dabei um Schädlinge. Wenn du dir nicht sicher bist, frag lieber vorher nach, z.B. in Foren wie diesen oder maile sie an virus@sicher-ins-netz.info. Das hilft nicht nur, mit der Zeit dazuzulernen und selbst sicher abwägen zu können, es beugt auch vor, dass man am Ende womöglich wieder viel Zeit und Mühe aufwenden muss, um das System neu aufzusetzen.



Übrigens: regelmäßige Backups, also Sicherungen wichtiger Daten, sollten auch angefertigt werden. Denn es müssen ja nicht immer Viren & Co sein, die Schaden herbeiführen, auch eine Festplatte kann man einen Defekt aufweisen, und alle Daten sind verloren.



Falls du noch Nachfragen hast, melde dich.

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: