Ddcyx:dll

myrtille

Das ist ein Nogo!

(Ich mach hier mal wieder worstcasescenario , muss nicht so sein, aber beweisen, dass es nicht so ist kann auch keiner)

Bitte alle ausführbaren Dateien neuinstallieren, entweder von CDs aus oder nach dem Neuaufsetzen ausm Internet runterladen. Kein Antivirenprogramm findet alles und ein besserer Trojaner kann jedes Antivirenprogramm so manipulieren, dass er nicht gefunden wird, daher wäre es auch eher sinnvoll die Daten zu prüfen bevor du sie vom Stick auf den neugemachten Rechner spielst. Dann weißt du zumindest schonmal, dass keiner dein AVP manipuliert.
Also nur Dateien sichern, die nicht ausführbar sind (Musik, Photos, Dokumente etc).
SP2 unbedingt vorher auf nem sauberen Rechner runterladen und per CD/USB/wasauchimmer auf den neugemachten Rechner einspielen bevor (!) du ins Internet gehst. (Feldversuche ergeben sonst Infektionszeiten von 10 Sekunden-4 Minuten bis sich ein Wurm durch ein Schwachstelle in dein System gewunden hat)

Kannst du machen. Am sichersten ist natürlich immer alles platt zu machen. Bei dir liegt allerdings kein konkreter Verdacht auf Befall außerhalb der Systemplatte vor, daher ist es dir überlassen.

Wenn du dich an die Anleitung (wurde die schon verlinkt? Ansonstne schau mal in die FAq-Abteilung des Forums) hälst, stehen deine Chancen sehr gut, dass du sauber bist. Alles was außerhalb deines Rechners an Infos über dich gesammelt wurde (seien es nun deine Onlinebankingdaten oder deine Akte bei der Internetpolizei) bleibt natürlich bestehen. Daher hat dir nochdigger auch empfohlen die Passwörter nachm Neuaufsetzen zu ändern.

Es gibt theoretische Modelle in denen es Trojaner gibt die ein Formatieren der Festplatte überleben. In freier Wildbahn gibt es die aber mE noch nicht.
Beim Formatieren wird die gesamte Platte (mehrfach) vollgeschrieben und dadurch alles was vorher drauf war überschrieben. Damit hast du auch die unbekannte Datei, in der dein Backdoor steckt erwischt.
(Das eigentliche Problem bei Backdoors ist nicht, dass man sie nicht entfernen kann, sondern dass man nicht weiß wo sie sich befinden. Sobald ein Mensch Zugang zu deinem Rechner hatte kann die Datei überall sein und einen beliebigen Namen tragen. Man kann also nicht mehr sagen "Der Trojaner erzeugt folgende Dateien und die muss man entfernen")
Wenn du nicht sehr viel Geld zahlst, hast du eh eine dynamische IP, die regelmäßig wechselt. Welche IP von welchem Benutzer wann genutzt wurde weiß nur der Provider und gibt das auch nur auf richterliche Anordnung weiter.

Die Verbindung kam ja Zustande weil jemand von deinem Rechner aus die Verbindung hergestellt hat. Setzt du neu auf, hast du das Programm, das die Verbindung hergestellt hat nicht mehr aufm Rechner und bist vorerst einmal fein raus.

lg myrtille, die nicht ganz sicher ist alle Fragen richtig verstanden zuhaben. Wenn dem so ist einfach nocmal melden.