Zitat:

Vergiss dies doch.
Mach alles sauber und sicher neu, eventuell, wenn die Daten auf dem USB-Stick wichtig wären, scanne vorher den Stick per Live-System von CD oder sonstwie von einem sicheren, abgesicherten, aktuellem System und so ein System muss nicht Windows als Vornamen haben.

...jaaa da sind , WÄREN einige wichtige Daten drauf ! Darum "hänge" ich auch so an diesen Daten (Monstrumarbeit) !

Zitat:

scanne vorher den Stick per Live-System von CD

Was ist das und wie geht das ? !Hört sich interessant an !

Zitat:

und so ein System muss nicht Windows als Vornamen haben.

...damit meinst Du wohl Linux ? ... das kenne ich nur von Hörenundsagen !


Nun eine kurze Story WARUM ich evtl immer wieder so heftig "gepeisackt" werde:

Nun, die eine Seite , die ich da betreibe und gerade hochziehe ist nix weltbewegendes. Natürlich verlinke ich diese Seite hier nicht: Nim' das Wort "secondhand" und setzt das mit dem Wort "optik" zusammen und dabei handelt es sich um eine .de Domain ! Nix weltbewegendes , sie ist allerdings -- immer wieder gerne - Hauptangriffsziel. Eine weitere : "secondhand" + Labor und das .de dazu !

Das Eigentliche Problem ist eine andere Seite die ich ebenfalls auf dem selben Server lagere: Es ist eine hochgesundheitpolitische Seite geworden und sie beinhaltet eine penibelst genaue chronik meiner Therapien und Diagnosen , die im Laufe der letzten Jahre gemacht wurde/n.

Diese Seite ist entstanden auf Grund gesundheitlicher Beschwerden , die mich über die Jahre begleiteten und über die Jahre immer schlimmer wurden . In Zusammenarbeit mit meiner guten Freundin . die auch gleich meine Medizinerin ist , konnte ich das im Laufe der Jahre realisieren und NACH LANGEM Suchen die Ursachen dieser Beschwerden dingfestmachen.

Die Therapien WURDEN ERFOLGREICH und ich verlor meine Beschwerden immer mehr. Auf diese Seite dokumentierte ich das penibelst , Diagnosen , Verlauf , Klinik und vor allem die Entwicklung aller wichtigen Laborparameter , die sich durchwegs alle verbesserten !

Natürlich blieb es nicht aus , dass ich auf dieser Seite auch die Klinik angriff in der ich einst für 3 Monate zu Besuch war. Und natürlich auch den Verantwortlich Professor ! ... für die Schlamperei , die sie gemacht haben.

Es blieb nicht aus , dass ich auch mal Besuch auf meiner Seite von höchster "Ebene" bekam : Von "Höchst" höchspersönlich , vor einigen Monaten !! Ich weiß das halt ! Ich brauche HIER nicht zu erzählen woher !


Was war die Ursache: Eine chronische DEFTIGE Quecksilbervergiftung auf Grund meiner Amalgamplomben !

....ich rechne damit , dass dies der Grund dieser "ständigen" Piesackerei ist


Grüße

Zitat:

Zitat von wolle2010

...damit meinst Du wohl Linux ? ... das kenne ich nur von Hörenundsagen !

Muss nicht Linux sein, kann aber.
Es gibt von Avira, Kaspersky, Dr.Web uvm. CDs bzw ISOs von Live-Systemen, die auf Malware scannen können.

Trotzdem ist ein sauberes neuaufsetzen "Pflicht", dazu gehört anschließende vernünftige Absicherung und komplette Aktualisierung. Erst dann darf frühestens irgendwas anderes "an den PC".

Hallo Shadow..

..danke mal für diese Information.

Ich habe nun noch mal formatiert und neu aufgesetzt. DIESMAL war das EINZIGE was ich mir vom Stick zum Start herunter hohlte : SOPHOS. !!

Damit habe ich ein interessantes Protokoll erstellt und erstaunliches entdeckt: Der Norton Downloadmanager scheint eine potente "Rootkitschleuder" zu sein.

Das Protokoll:

(Punkt 1 bis 7 , das war gestern, >7 Heute)



1.)Nach ERNEUTER Formatierung und Neuinstallation: Sofortiger Scann mit Sophos => keine Befunde !

2.) Ich Installierte meiner Internetverbindung (Surfstich/O2) neu

3.) In das internet einegeloggt , daraufhin sofortiger Scan mit Sophos => keine Befunde !

4.) Wiseftp gedownloaded von "www.wise-ftp.de/download.htm" . Sodann anschließende Installation und abermals sofortiger Scan mit Sophos => keine Befunde !

5.) Installation und Einrichtung von Outlook Express => Scann mit Sophos => keine Befunde

6.) Besuch MEINER Internetseiten => Scann mit Sophos und keine Befunde !

7.) Aktuellen Firefox gedownlodet und installiert => Scan mit Sophos keine Befunde ! Ich machte Schluss für diesen Tag.

8.) Nach Start heute Morgen: => sofortiger Scann mit Sophos => keine Befunde

9.) Beginn des Downloades des Internetsecuritypaketes NORTON SYMANTEC.
Auf ca. der Hälfte der Downloadstrecke => Scan mit Sophos UND ER WURDE FÜNDIG !!! DAS FOLGENDE ROOTKIT {NIS_prod_1.5.30_18.1.0.37}\ BEFINDET SICH IN DIESER DATEI WIE FOLGT:

C:\Dokumente und Einstellungen\All Users\Dokumente\Norton\{NIS_prod_1.5.30_18.1.0.37}\BIT8.tmp !

Das "Ding" scheint sich NORTON Downloadmanager zu verbergen. Eine kurze Suche nach dieser Signatur im Netzt wurde ich bei Euch wieder fündig :

http://www.trojaner-board.de/93568-s...kthis-log.html

In dem Logfile eines Rootkit/Antivirus- Scanns dieser User findet man diese Signatur EBENFALLS ! Vom Norton Downloadmanager !

Das ist interessant und finde ich brandheiß !

Grüße