Können Trojaner jeden prozess infiszieren

[killerkappi]

Hallo zusammen
Ich habe ein gröberes Problem. Und zwar vermute ich das ich mir einen härteren Trojaner eingefangen habe. Es begann ales damit das htc sync manager abstürtzte und die exe doch noch offen war auch wen ich neustarte kommt sie wieder. Nun crasht sync Manager wenn ich es öffne ich versuchte es deinstallieren jedoch läuft schliesslich die exe und das blockt alles. Norton und spybot search and destroy finden ihn nicht. Jedoch ich weiss ja welche exe es ist jedoch wie kann ich sie löschen? Mit einem unlocker hab ichs bereits versucht jedoch blockts es

 

[Randy89]

Lad bitte die FRST Logs nach dieser Anleitung hoch.

edit: Wenn du dir sicher bist, dass es ein Trojaner ist, bzw. die Analyse dies ergeben sollte (auch wenn du dich zwecks Auswertung an emlyn d. wenden solltest, bzw. warten, bis er hier postet), dann würde ich vorschlagen, du bootest von einer Live CD, wie z.B. die von Kaspersky, scannst alles durch (auch externe Festplatten und USB-Sticks), sicherst dann noch die noch nicht gesicherten Daten und setzt das System komplett neu auf.

 

[killerkappi]

https://www.dropbox.com/s/2bgvyw97xt4cxev/FRST.txt
weiss nicht wie auf cb hochladen habs auf dropbox geladen hoff ist in ordnung

 

[can320]

Wenn du weißt, welche exe der angebliche Trojaner ist, dann kannst du es mal auf https://www.virustotal.com/ hochladen....

 

[Mojo1987]

Ich hab den Syncmanager auch, wenn man den in den Autostart eintragen lässt, kommt der naklar wieder beim nächsten Boot. Bist du sicher das du dir nicht einfach den Syncmanager zerhauen hast?

Norton ist eigentlich en guter Virenscanner. Dessen Heuristik sollte die üblichen Verdächtigen eigentlich identifizieren auch dann wenns nicht in den Definitionen ist. Da rutschen nur Exoten durch. Und selbst wenn muss durch dich voher eine Aktionen stattgefunden haben (Download, Webseitenbesuch, E-Mail oÄ). Dinge die sich automatisch verbreiten und installieren müssten an deiner Firewall und dem Norton hängen bleiben.

Riecht für mich nach keinen Virus sondern nem Anwender/Softwareproblem.

 

[killerkappi]

komisch Virus total findet nichts aber was bringt das schon bei einer .exe oder lieg ich da falsch

Ergänzung (18. Dezember 2013)

Das kann natürlich auch sein jedoch glaub ich das kaum. Es war halt einfach bei einem start auf einmal schwarz dan hab ichs neu gestartet und dan crashd das Programm. Dan hab ich bhalt versucht nach einem Neustart es zu neuionstalieren weil es dan immernoch nicht lief und ja dan begannen die probleme

 

[Mojo1987]

komisch Virus total findet nichts aber was bringt das schon bei einer .exe oder lieg ich da falsch

Warum sollte das nichts bringen, dann wäre die Webseite ja nutzlos? Und frag dich doch mal, warum ein Trojaner ausgerechnet den Syncmanager befallen sollte, wenns da viel viel viel bessere und weiter verbreitete Kandidaten gäbe?

 

[Stype]

Warum sollte das nichts bringen, dann wäre die Webseite ja nutzlos? Und frag dich doch mal, warum ein Trojaner ausgerechnet den Syncmanager befallen sollte, wenns da viel viel viel bessere und weiter verbreitete Kandidaten gäbe?

Warum sollte man es nicht über den Syncmanager machen ? ...Ist doch völlig Wurst

Hier scheints aber wirklich eher ein Nutzer-Problem zu sein.

 

[killerkappi]

habt ihr ne Idee wie man dies beheben kann. Im msconfig ist es nicht drin also sollte es nicht starten. Und ich kann es nicht deinstalieren wie kann ich dies manuel und sauber vollziehen

 

[can320]

Schau in msconfig nach obs als Dienst gestartet wird....

 

[Randy89]

Hab schonmal emlyn d. Bescheid gegeben, er wird dann evtl. rüberschauen, wenn er Zeit hat. Lad noch bitte die Addition.txt hoch (unter C:\FRST\Logs oder mach einen neuen Scan und hak das an).

 

[killerkappi]

1. Der dienst exestiert nicht
2. hier die andere Datei https://www.dropbox.com/s/0negfxig6xr9dm3/Addition.txt

 

[Randy89]

Super, da sieht man auch gleich die Fehlermeldungen unten.
Ich kann dir zu deinem eigentlichen Problem zwar nicht helfen, aber ich würde dir mal empfehlen, dringend die folgenden Programme zu aktualisieren oder zu deinstallieren, da diese möglicherweise ein Sicherheitsrisiko darstellen:

- Java
- Adobe Air (!) und Reader
- Firefox

 

[Mojo1987]

Warum sollte man es nicht über den Syncmanager machen ? ...Ist doch völlig Wurst

Ganz einfach... weil man so ein Ding schreibt um was damit zu bezwecken. Da nutzt man Prozesse welche auf jedem "Windows" Rechner dieser Welt vorhanden sind um eine möglichst großes Einsatzfeld zu erhalten und nicht den HTC Syncmanager den weltweit ein paar Leute auf Ihrer Kiste haben... Natürlich gibt es da Ausnahme, aber die kommen nicht mal eben so auf den Rechner...

Deinstallier den Syncmanager doch einfach und installier ihn neu und schau was passiert...

 

[Luxuspur]

Warum sollte das nichts bringen, dann wäre die Webseite ja nutzlos? Und frag dich doch mal, warum ein Trojaner ausgerechnet den Syncmanager befallen sollte, wenns da viel viel viel bessere und weiter verbreitete Kandidaten gäbe?

naja was wäre besser geeignet will man das Handy gleich mit infizieren ... zumal die meist schlechter geschützt sind ... wenn ich an PC & Handy ran will nehm ich ganz klar das Syncprogramm ...

 

[Randy89]

Da fällt mir grad ein:
Starte die Regedit.exe als Administrator (gibs im Startmenü ein, Rechtsklick auf dem Vorschlag und wähle "als Administrator ausführen" aus) und folge der Anleitung von folgender Seite nur halt umgekehrt:

http://windows-hilfe-forum.de/f4/de...ndows-7-nicht-mehr-aktivieren-2361/#post15384

 

[can320]

1) Lad den Syncmanager nochmal runter und versuch ihn mit Adminrechten einfach drüber zu installieren. Evtl. klappt es.

2) Falls du mit der Kaspersky Live CD auf die Festplatte zugreifen kannst: Einfach die Datei umbenennen
z.B.:
E:\programme\Handyprogramm\HTCSyncManagerLib.dll
E:\programme\Handyprogramm\HTCSyncManager.exe
E:\programme\Handyprogramm\HSMServiceEntry.exe

Und versuch den PC zu starten, falls es nicht klappt wieder rückgängig machen. Vorher z.B. Systemwiederherstellungspunkt erstellen.

3) Zeigt evtl. mehr Autostarteinträge an: http://www.chip.de/downloads/Autoruns_20358751.html

4) Sollte es tatsächlich ein Trojaner sein, einfach mit der Live CD scannen und vorher Datenbank Update per Internet.

Evtl. Backups!

 

[killerkappi]

Ich werde die morgen versuchen ich habe gerade den computer heruntergafahren aber danke fur den tipp
Und wieso sollte java adobe und firefox riskant sein und wegen dem neuherunterladrn geht ja nicht kanns nich deinstallieren

 

[Randy89]

Vielleicht wegen den Sicherheitslücken? Als allerstes würde ich den Firefox morgen updaten (das Menü aufrufen => Hilfe => Über Firefox), bzw. von hier (https://www.mozilla.org/de/firefox/new/) herunterladen und installieren.

 

[purzelbär]

@killerkappi
Du kannst dein System auch mit HiJackFree: http://www.emsisoft.de/de/software/hijackfree/ überprüfen/analysieren lassen und dann damit zum Beispiel Prozesse oder Autostarts löschen. Und wie es Randy und andere schonempfohlen haben: Überprüfe dein System mit der Kaspersky Rescue Disk und aktualisiere dein System bzw Anwendungen. Dafür kannst du zum Beispiel Secunia PSI oder FileHippo Updatechecker einsetzten.

Und wieso sollte java adobe und firefox riskant sein

Na du stellst aber auch Fragen.......weil das Einfallstore für Malware sein können und sind wenn da drin irgendwelche Sicherheitslücken sind die dann mit neueren Versionen der Hersteller geschlossen werden.