Hallo,
ich habe die Netzwerkeinstellungen meines PC verändern müssen, um mein Online-Banking-Modul neu installieren zu können und das Update immer wieder von meinem Netzwerk gestoppt wurde.
Am Ende des Downloads schrie mein AntiVir plötzlich "Wurmalarm".
Als nächstes forderte ein "P2.Tytayty.biz" höflich Zugang ins Internet, was ich ihm aber verweigerte.
Seitdem schaut er immer mal rein und fragt nach und hat auch noch ein paar Kumpels miteingeladen z.B. "viagra.com", die auch gerne ins Netz möchten.
Ein Scan mit AntiVir wurde bei Datei 6052 aufgehangen und so war es mir unmöglich, rauszukriegen, wer mich da infiziert hat.
Dann ahbe ich das hiesige Forum gefunden und darin den Tipp von SD an einen Kollegen, doch mit eScan im abgesicherten Modus scannen zu lassen.
Habe ich gemacht.
Ergebnis:
Backdoor.Win32.Rbot.gen ; TrojanProxy.Win32.Ranky.aw ; Worm.Win32.Padobot.n

Dann noch ein Porno-Dialer, den ich aber losbin, bis auf die Einträge in C:\system Volume Information\restore... weil ich diese Datei nicht gefunden habe.
Wo ist die denn???
Weitere befallenene Dateien, an die ich mich nicht rantraue, sind:
C:\windows\system32\yPager.exe (Backdoor..)
C:\windows\system32\msgrsv32.exe (TrojanProxy..)
C:\sys.bat (Trojan)

Es würde mich mächtig ankäsen, wenn ich meine Platte komplett putzen müßte, aber vielleicht kriege ich ja hier einen entscheidenden Tipp.

Danke mal im Voraus
Perfusionist

Bei den von dir angegebenen Schädlingen kann man ernstlich nur eine Neuinstallation empfehlen inklusive Ändern aller Passworte. Ich wette, du hast dein Windows auch nicht gepatched.
Befolge diese Anleitung um Infektion eine ungepatched Systems zu verhindern:

http://board.protecus.de/showtopic.p...me=1097944155&

Danach unbedingt daran halten:

http://www.mathematik.uni-marburg.de...ompromise.html

Hallo MountainKing,
danke für die hilfreichen Tipps und die Links, die mit dabei waren.
Nur nochmal zum Klären:
Ich hatte die Firewall aktiviert, nur konnte ich mit der Netzwerkeinstellung als ein PC von vielen angeschlossenen meine Banking-Software nicht aktualisieren.
Also habe ich sie verändert, dahingehend, daß ich ein einzelner PC am Netz bin, was auch zutrifft.
Dann ging der Download plötzlich problemlos, bis zur erwähntenAttackenwarnung eines aktuellen AntiVirs.

Ich habe dann gleich mit AntiVir einen Scan versucht, der aber, wie beschrieben, gestoppt wurde.
Dann habe ich die Firewall gecheckt und sie war aus!!!
Da muß XP als Dank für die veränderte Netzwerkeinstellung die Firewall heimlich deaktiviert haben!
Ich habe nämlich nichts dergleichen gemacht!

Das nur, um ein wenig zu verdeutlichen, daß ich nicht zu der "Wer sollte bei mir schon schnüffeln wollen?!"-Fraktion gehöre.
Ich habe mich geschützt, so gut ich das mit meinen geringen PC-Kenntnissen konnte!

Nun noch ein paar Fragen zur Datensicherung:

Kann ich meine "Eigenen Dateien" - laut eScan sauber!- anstatt auf viele CDs auch auf eine andere Festplatte verschieben oder rätst Du davon ab, weil ich die Infektion mitverschieben könnte?

Ansonsten wirds nämlich ein Riesenberg an CDs, weil ich (noch) keinen DVD-Brenner habe.

Neue Hardware zu installieren ist das jetzt eigentlich sinnvoll??


Ich habe ziemlich viel Negatives über ServicePack 1 u. 2 gehört und gelesen, hatte selbst SP2 auf meinem Rechner installiert und danach lief mein Magix Platinum nicht mehr korrekt, bzw. die unbegrenzte Encodierbarkeit wurde einfach gesperrt.
Wie stehst du dazu?
Ich bin nämlich nicht sicher, was ich glauben soll, bzw, was Priorität hat:
Angeblich Sicherheit unter dem verstärkten Einfluß von Microsoft oder der Versuch selber sicher zu werden, dafür Bill Gates draußen zu lassen.
Ich würde mich über eine Stellungnahme von dir freuen.

Grüßle Perfusionist

Die genannten Schädlinge ermöglichen, wie gesagt, den Zugriff von Außen auf deinen Rechner, es ist also durchaus denkbar, dass diese Deaktivierung auf diese Weise geschehen ist. Was die Eigenen Dateien betrifft, würde ich für Dokumente/Filme u.ä., eine Überprüfung mit einem Scanner für ausreichend halten, problematisch sind in erster Linie ausführbare Dateien oder Archive mit Programmen, die du evtl. aus dem Netz geladen hast. Die würde ich nicht sichern. Ich persönlich kann über die Servicepacks nichts Negatives berichten, ich halte es für eine Neuinstallation einfach für sehr praktisch, direkt nach dem Installieren SP2 aufzuspielen und damit fast alle bisher aufgetretenen Lücken geschlossen zu haben, die einzelne Nachinstallation ist schwieriger, aber dennoch möglich. Das heisst, du kannst die notwendigen Sicherheitspatches auch ohne das SP installieren.
Was ich für völligen Unfug halte, sind die immer wieder herumgeisternden Vorwürfe der erweiterten Spionage durch Microsoft, falls du darauf anspielen solltest. Wenn du bereits weisst, dass eine bestimmte Software nicht mehr läuft und es auch von Hersteller dieser Software keine Fixes gibt, ist das dann schon nachvollziehbar, wie gesagt, entscheidend sind die Sicherheitsupdates.

Hallo MountainKing,
danke für die Antwort bezüglich SP2 und so.
Wahrscheinlich ist es so, daß ein sofort aufgespieltes SP2 mit danach aufgespielten Programmen weniger Probleme macht.
Die zu sichernden Dateien sind viele (selbsterstellte Word-Dateien) etliche Digitalphotos von der eigenen Kamera, und um mp3-Files.
Bei den gesicherten mp3-Files handelt es sich ausschließlich um auf Festplatte archivierte CDs und Schallplatten, sollte also (nach Scan) unbedenklich sein.

Dann würde ich gerne mein mühsam erstelltes Outlook-Adressbuch retten.
Ich habe es bereits in einen eigenen Ordner kopiert. Kann ich die Daten dann nach Neuinstallation von Outlook einfach ins das Programm einkopieren?

Es gibt, soweit ich mich erinnere, eine Möglichkeit, Adressbücher zu importieren, du müsstest dann dein gesichertes anwählen, wobei evtl. auch das einkopieren genügen sollte.

http://office.microsoft.com/de-de/as...919601031.aspx

Wobei ich lieber auf Outlook verzichten und etwas sichereres wie Thunderbird oder foxmail nehmen würde, da sollte ein Import des Outlook-Adressbuches auch funktionieren.