Die Anleitung die ich dir gegeben habe für die DrWebLiveCD ist auf deutsch...

Was genau möchtest du mit msconfig machen? bootOptionen ändern? warum?

komisch, ich finde hier nur das pdf mit der englischen, japanischen und russischen Anleitung...

Was ich meinte ist:
Wie starte ich Dr. Web Live CD?

In der Anleitung steht:
"Make sure that your computer is set up to boot from the CD drive, in
which the disk with Dr. Web LiveCD is inserted"

Wo kann ich denn diese Boot-option einstellen, dass es vom CD-Laufwerk startet?

Immer wenn ich den Rechner ausschalte bzw. neustarte startet es mit Windows...
Hab ich irgendwas übersehen?

Ach so du suchst die komplette Doku für die LiveCD. Die gibt es in der Tat nur in englisch.
Aber diese Kurzanleitung sollte doch reichen.. http://www.pcwelt.de/start/sicherhei.../drweb_livecd/

Die Bootoption musst du im BIOS umstellen.

Bischen englisch aber die Bilder sind selbsterklärend. Sieht bei jedem PC etwas anders aus aber du musst halt ins BIOS rein, dann dort im Menü Punkt "Boot" den "first Boot device" auf CDROM ändern. Der "second Boot device" muss auf HardDrive gestellt sein.
http://www.trojaner-board.de/81857-c...cd-booten.html

hey, super, immerhin hab ich jetzt die Boot-optionen gefunden...funktionieren tuts trotzdem nicht

hier meine Einstellungen:

Phoenix-Award BIOS CMOS Setup Utility -> Boot Sequence

CD-Rom Boot Priority
1st Boot Device [CD ROM]
2nd Boot Device [Hard Disk]
3rd Boot Device [Hard Disk] (bzw. auch mit [Removable] probiert)

hab nur die .iso Datei gebrannt, fehlt da vielleicht was?
Hoffe du kannst mir helfen!

Hm, gnaaa.

Mit welche Programm hast du die Iso gebrannt?

Normalerweise sollte es reichen die Iso mit dem Brennprogramm zu öffnen. Das sollte dann von alleine die richtigen Einstellungen wählen.

Wenn du beispielsweise das Programm "CDBurner XP" installierst (mein favorisiertes kostenloses Brennprogramm) dann kannst du während der Installation auswählen welche Dateitypen mit CDBurner XP verknüpft werden sollen. Dort dann einfach auch iso Dateien auswählen.
Danach solltest du die iso ganz einfach durch einen Doppelklick brennen können.

Ok, ich glaub genau deshalb ging es nicht...
hab die iso Datei bei Nero in "Daten brennen" Feld gezogen und nicht doppelt geklickt.

Habs jetzt nochmal (hoffentlich) richtig gebrannt und werds gleich nochmal ausprobieren.
Vielen Dank!!!

Ok, jetzt hat es wirklich von der CD aus gestartet, allerdings schein der Rechner jetzt abgestürtzt zu sein (ich hab aber auch wirklich gar kein Glück...)

Momentan zeigt es an:

"Booting the system (0%)...Press F2 for verbose mode"
und darunter ein schwarzer Balken.

Kann ich den Rechner einfach manuell ausschalten, und dann wieder hochfahren?
Oder wird es dann garnicht erst wieder starten? (Trau mich schon garnichts mehr zu machen...)

Ja, schalte ihn einfach nochmal aus.

Evtl. wird deine Hardware nicht unterstützt.

Nur nicht verzagen! Das bekommen wir schon hin.

Also einfach nochmal ausschalten und dann nochmal versuchen von der CD zu booten.

Wenn das nicht klappt dann mache bitte einen Scan mit DrWeb CureIt: http://www.trojaner-board.de/59299-a...eb-cureit.html (ohne die LiveCD)

Hey,

kurzer Zwischenbericht:
Die LiveCD ging auch bei einem Neustart nicht, hab jetzt den Schnell Scan von CureIT durchlaufen lassen, er hat folgendes gefunden:

Objekt: pv.exe
Pfad: C:/Dokumente und Einstellungen/xxxxx/Eigene Dateien/Eigene Dokumente/xampp/apache/bin
Status: Program.PrcView.3725

Hab desinfizierten gewählt, bzw. "Nicht desinfizierbare Objekte löschen"
Jetzt läuft auch gerade der Full Scan.

So, das wars erstmal sowei, bis später

LG
alina

Guten Abend

Hier ist jetzt endlich die Protokollliste von Dr. Web Cureit:

Code: Alles auswählenAufklappen

ATTFilter

pv.exe;C:\Dokumente und Einstellungen\Alina\Eigene Dateien\Eigene Dokumente\xampp\apache\bin;Program.PrcView.3725;Nicht desinfizierbar.Gelöscht.;
AIMC_1.2.exe\setup.exe;C:\Eigene Programme\AIM\AIMC_1.2.exe;Wahrscheinlich BACKDOOR.Trojan;;
AIMC_1.2.exe;C:\Eigene Programme\AIM;Archiv enthält infizierte Objekte;Verschoben.;
AIMC_1.2.exe\setup.exe;G:\Medion MD 8818\Eigene Programme\AIM\AIMC_1.2.exe;Wahrscheinlich BACKDOOR.Trojan;;
AIMC_1.2.exe;G:\Medion MD 8818\Eigene Programme\AIM;Archiv enthält infizierte Objekte;Verschoben.;
visstyler_install.exe/data002\{app}\ThemeHelperSvc.exe;G:\Stick3\Eigene Programme\Media Center-Stil\visstyler_install.exe/data002;BackDoor.Pigeon.27750;;
data002;G:\Stick3\Eigene Programme\Media Center-Stil;Archiv enthält infizierte Objekte;;
visstyler_install.exe;G:\Stick3\Eigene Programme\Media Center-Stil;Container enthält infizierte Objekte;Verschoben.;
pv.exe;G:\RECOVER\Dokumente und Einstellungen\Alina\Eigene Dateien\01  Alina Held\xampp\apache\bin;Program.PrcView.3725;;
xampp-win32-1.6.6a-installer.exe\pv.exe;G:\RECOVER\Eigene Programme\xampp\xampp-win32-1.6.6a-installer.exe;Program.PrcView.3725;;
xampp-win32-1.6.6a-installer.exe;G:\RECOVER\Eigene Programme\xampp;Archiv enthält infizierte Objekte;Verschoben.;
nc.exe;G:\RECOVER\Eigene Programme\CryptLoad\router\FRITZ!Box;Tool.Netcat;;
AIMC_1.2.exe\setup.exe;G:\RECOVER\Eigene Programme\AIM\AIMC_1.2.exe;Wahrscheinlich BACKDOOR.Trojan;;
AIMC_1.2.exe;G:\RECOVER\Eigene Programme\AIM;Archiv enthält infizierte Objekte;Verschoben.;
visstyler_install.exe/data002\{app}\ThemeHelperSvc.exe;G:\Eigene Programme (MOI)\Media Center-Stil\visstyler_install.exe/data002;BackDoor.Pigeon.27750;;
data002;G:\Eigene Programme (MOI)\Media Center-Stil;Archiv enthält infizierte Objekte;;
visstyler_install.exe;G:\Eigene Programme (MOI)\Media Center-Stil;Container enthält infizierte Objekte;Verschoben.;
         

Soll ich jezt alle markieren und sie desinfizieren bzw. löschen?
Bei einigen Ojekten steht ja, dass sie verschoben wurden und bei anderen steht garnichts, was wurde mit denen gemacht?

LG
alina

Alle desinfizieren oder löschen lassen!

Bei denen wo nichts steht wurde auch noch nichts gemacht!
Also unbedingt alles löschen!

Da nun noch einiges gefunden wurde müssen wir auf jeden Fall weitere Scans machen!


Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Prevx

• Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  
• Deaktiviere die Wächter aller anderen AntiViren Produkte!
  
  
• Downloade dir Prevx und installiere das Programm wie vorgeschlagen.
  
• Der Computer wird dabei überprüft. Sollte der Trojaner gefunden werden so folge bitte den vorgeschlagenen Desinfektions Methoden.
• Nachdem der Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "Scan bei Installation"
  
• Nachdem die Installation abgeschlossen ist wechsel im Hauptfenster des Programms in die Settings Sektion. Dort findest du die Heuristic Settings Sektion.
• Dort schiebe bitte alle drei Regler ganz nach rechts auf Maximum!
• Klicke danach den blauen Button Save Changes um die Änderungen zu speichern.
  
• Starte den Rechner neu.
  
• Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  
• Wechsel aus dem Hauptfenster wieder in die Tools Sektion und wähle dort Advanced Scan -> Deep Scan -> Scan now aus.
  
• Nachdem der deep Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "depp Scan".
  
• Beide auf dem Desktop gespeicherten logs lade bitte bei rapidshare hoch und poste die Downloadlinks in deinem nächsten Beitrag!

hallo undoreal,

hier das Ergebnis vom PandaScan:

Code: Alles auswählenAufklappen

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-01-10 16:44:51
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
G Data AntiVirus 2010                        18.0                          Yes       Yes
Malware Defense                              1.0                           Yes       No
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
03738741  Generic Malware                    Virus/Trojan        No        0         Yes            No           g:\recover\eigene programme\cryptload\ocr\netload.in\asmcaptcha\test.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        d:\tools\sceneo bonavista (0.9)\data1.cab[killodsbcapp.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

Und hier auch die Logs von Prevx, der hat allerdings nichts gefunden...seltsam...

http://rapidshare.de/files/48974272/Prevx_ScanbeiInstallation.log.html
http://rapidshare.de/files/48974282/Prevx_deepScan.log.html

LG
alina

AVP-Tool

• Downloade dir das Tool: Kaspersky Virus Removal Tool Download
• Installiere es wie vorgeschlagen.
• Räume mit dem CCleaner auf. Punkte 1&2
• Starte den Computer im abgesicherten Modus.
• Starte dort das AVP-Tool.
• Setze unter Automatic Scan alle verfügbaren Häkchen so dass dein gesammter Computer untersucht wird.
• Klicke im Hauptfenster unter Settings auf "Security Level".
• Klicke unter Security Level auf den "Customize..."-Button.
  • General:
    • File types: Scan all files.
    • Productivity: Keine Häkchen setzen.
    • Compound files: Alle Häkchen setzen:
      • Scan All archives.
      • Scan All emdedded OLE objects.
      • Parse e-mail formats.
      • Scan passwort protected archives. (Das wird dazu führen, dass du während des Scans nach den Passwörtern für die Archive gefragt wirst. Weisst du diese grade nicht mehr kannst du die Untersuchung des Archives einfach überspringen.
  • Heuritic analyzer: Alle drei Häkchen setzen und den Schieberegler ganz nach rechts auf "High" stellen.
    • Rootkit Search:
      • Enable rootkits search
      • Enable deep rootkits search
    • Use heuristic analizer:
      • Häkchen setzen
      • Schieberegler ganz nach rechts auf "High" stellen.

• Übernehme alle Einstellungen durch Klicken des "OK"-Buttons.
• Stelle im Hauptfenster noch einmal sicher, dass dein gesammter PC untersucht wird und starte den Scan durch Klicken des "Scan"-Buttons.

Der Scan beginnt in einem neuen Fenster.
Er kann je nach Datenvolumen und Leistungsindex des Computers mehrere Stunden dauern.
Nach Abschluss des Scans wirst du über gefundene Objekte informiert.
Folge den empfohlenen Maßnahmen!
Zuerst wird Kaspersky versuchen die schädliche Datei zu desinfizieren.
Ist das nicht möglich wird sie unter Quarantäne gestellt oder gelöscht. Dabei wird immer ein Backup angelegt! Zögere also nicht die Funde löschen zu lassen.
In besonderen Fällen wird Kaspersky eine Desinfektions-Routine einleiten die einen Neustart des PCs beinhaltet. Folge auch hier einfach den Anweisungen.
Nachdem alle Funde gelöscht wurden klicke auf den "Report"-Button und kopiere den kompletten Bericht.
Füge ihn bitte in deinen nächsten Beitrag hier am Forum ein. Dieser Bericht ist für weitere Analysen sehr wichtig und sollte unbedingt gepostet werden!

Guten Morgen

Nach mehr als 10 Stunden Scan hier endlich der Report von AVP (im Anhang)

Heut fängt Arbeit wieder an, d.h. ich bin wahrscheinlich erst um 19 Uhr wieder da...

Liebe Grüße
alina

Das sieht soweit alles sauber aus.

Allerdings solltest du deinen Rechner unbedingt updaten! Da sind zig Sicherheitslücken vorhanden!
Lass dir dabei von Secunia PSI helfen!
Ich poste dir einen Leitfaden für einen sicheren, gesunden und schnellen PC:

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda AV, a-squared oder avast free. Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
  Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
  Sehr empfehlen kann ich PrevX!
  Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack2
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista und Windows 7 können einige Dienste deaktiviert werden: TechNET
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista & Windows 7_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Der Flash Player sollte sicher konfiguriert werden.
  .
• Der Windows Autorun sollte unbedingt deaktiviert werden! Downloade dir dafür diese Datei und führe sie mit einem Doppelklick aus.
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..