Hallo Uzzi,
danke für deine verständnisvollen Worte.

Was die Rechneraufteilung in unserem Haushalt betrifft, sieht es folgendermaßen aus. Meine Schwester hat einen Vista-Rechner und ist täglich im Netz (LAN). Mein Vati ist nur am Wochenende mit seinem XP-Laptop per W-Lan online und ich bin auch berufbedingt (bin Mediengestalter) Abends nach der Arbeit am XP per LAN, der mit den gruseligen Log-Files.

So wie es scheint, werde ich wohl nicht drumherum kommen, meinen Rechner zu formatieren. Was auch kein Problem ist. Nun weiß ich allerdings nicht wie ich genau vorgehe um keine neuen Viren anzuschleppen. Daher habe ich folgenden angedacht.

1. Ist es möglich herauszufinden, dass wenn ich die Logfiles (Malwarebytes, log.txt und info.txt) vom Laptop und Vista-Recher poste, ob sich dort ebenfalls Viren, Trojaner etc. tummeln, die etwas mit dem SPAM zu tun haben? Oder muss ich wirklich alle 3 Rechner zeitgleich vom Router trennen und alle formatieren?

2. Ich habe an meinem Rechner eine externe Festplatte. Was ist, wenn ich dort alle Dateien (Bilder, Musik, sensible Dokumente etc) drauf ziehe, um sie danach wieder auf den formatierten Rechner spielen können. Was muss ich dabei beachten um nicht eine verseuchte Datei zu überspielen? Schließlich könnte ich so auch gleich saubere und aktuelle Antivirensoftware sowie ein aktuelles Windowsupdate drauf ziehen ohne ins Internet zu gehen.

3. Wie sichere ich meinen Rechner nun richtig? Schließlich habe ich Antivir und Ad-Aware drauf laufen um den größten Müll fernzuhalten. Oder hälst du diese Programme für unzureichend? Updates jeglicher Art mach ich auch immer so schnell wie möglich. Und mit Firefox surfe ich auch

4. Thema Passwörter. Sollen alle PWs geändert werden, die unsere Family jemals irgentwo im Netz eingegeben hat?

Schön das du meine Lage bzw. meinen zeitlichen Engpass verstehst

Zitat:

Zitat von Blackman87

So wie es scheint, werde ich wohl nicht drumherum kommen, meinen Rechner zu formatieren. Was auch kein Problem ist. Nun weiß ich allerdings nicht wie ich genau vorgehe um keine neuen Viren anzuschleppen. Daher habe ich folgenden angedacht.

Dazu haben Dir die T-Jungs sicher diesen Link geschickt, oder?:
Mailversandsperre

Zitat:

Zitat von Blackman87

1. Ist es möglich herauszufinden, dass wenn ich die Logfiles (Malwarebytes, log.txt und info.txt) vom Laptop und Vista-Recher poste, ob sich dort ebenfalls Viren, Trojaner etc. tummeln, die etwas mit dem SPAM zu tun haben? Oder muss ich wirklich alle 3 Rechner zeitgleich vom Router trennen und alle formatieren?

Der/die Hacker haben so viel Zugriff gehabt als wenn sie vor Deinem Rechner gesessen wären. K.A. wie Eurer Netzwerk aufgesetzt ist. Aber wenn jemand in Dein Zimmer eingebrochen hätte, würden Deine Schwester und Deine Mutter sicher auch im Schränkchen nachgucken ob Schmuck fehlt...
...also scannt die beden anderen Rechner, vllt. erst mit Security Essentials von Microsoft (Computerviren und Antivirensoftware*– Microsoft Security), links auf der Seite unter'm Menü, dann mit Malwarebytes... und natürlich der ggf. installierten Antivirensoftware.

Zitat:

Zitat von Blackman87

2. Ich habe an meinem Rechner eine externe Festplatte. Was ist, wenn ich dort alle Dateien (Bilder, Musik, sensible Dokumente etc) drauf ziehe, um sie danach wieder auf den formatierten Rechner spielen können. Was muss ich dabei beachten um nicht eine verseuchte Datei zu überspielen? Schließlich könnte ich so auch gleich saubere und aktuelle Antivirensoftware sowie ein aktuelles Windowsupdate drauf ziehen ohne ins Internet zu gehen.

Vllt. die externe Platte formatieren, Daten (und nur Daten-Files, also keine ausführbaren Dateien, *.Zip-Archive oder sowas) von Deinem Rechner sichern, am Rechner Deines Vaters oder Deiner Schwester anschliessen, scannen, dann dort Installationsdateien usw. vom Hersteller aus dem Internet laden... jo.

Zitat:

Zitat von Blackman87

3. Wie sichere ich meinen Rechner nun richtig? Schließlich habe ich Antivir und Ad-Aware drauf laufen um den größten Müll fernzuhalten. Oder hälst du diese Programme für unzureichend? Updates jeglicher Art mach ich auch immer so schnell wie möglich. Und mit Firefox surfe ich auch

vgl. die Links oben
[jeder Schutz ist nur so gut wie der Anwender ihn versteht, konfigurieren kann und die Software aktuell ist; kannst ja mal das Teil hier noch über die Rechner laufen lassen, alles was nicht aktuell ist, stellt ein Sicherheitsrisiko dar:
PSI - Consumer - Products
Und: Dein Antivir war "Outdated", geholfen hat's Dir auch nicht... ist dann vllt. nicht das richtige für Dich. Kannst Dir ja mal Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen und Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen, Kaspersky Lab Forum -> Deutschsprachiges Benutzer-Forum anschauen, Kaspersky Internet Security 2010 Testversion ist 30 Tage kostenlos: Download von Kaspersky Anti-Virus, Kaspersky Internet Security und anderen Produkten (Programm-Dateien, Handbücher, Antiviren-Datenbanken) danach 39,95 Euronen im Jahr, aber hast 'n Forum und Support...]

Zitat:

Zitat von Blackman87

4. Thema Passwörter. Sollen alle PWs geändert werden, die unsere Family jemals irgentwo im Netz eingegeben hat?

Steht auch auf der Postmaster-Seite (s.o.)... wenn beiden anderen Rechner auch befallen sind, gilt für die natürlich dasselbe...

@Uzzi

Hab mir jetzt folgendes überlegt:
Da ich meinen Rechner jetzt eh platt machen muss, hab mir jetzt ersteinmal eine neue interne Festplatte bestellt, da die alte schon in die Jahre gekommen ist schoneinmal Datenprobleme gemacht hat (Health aktuell: 60%). D.h. ich werde meine aktuelle 200GB (3 Partitionen) komplett formatieren, die neue zusätzlich einbauen, diese als C: festlegen und darauf XP neu aufspielen.

Das mit der externen Festplatte versteh ich allerdings nicht ganz. Formatieren kein Problem. Bzgl. der Daten, darf ich .exe Install-Dateien (z.B. aktuelle Antiviren-Software) mit überspielen? Und warum soll ich die nun an einen anderen Rechner anschließen bzw. was soll ich da checken?

Wie verhält sich das eigentlich mit den Zugangsdaten fürs Internet? Die T-Jungs bieten an, kostenlos komplett neue Zugangsdaten zuzuschicken.
Im Text unter dem Link "Mailversandsperre", den du netterweise gepostet hast, rät man allerdings nur zu einer Passwortänderung nach der Formatierung. Was würdest du machen? Komplett neue Zugangsdaten - einfach nur PW ändern oder beides?

Mein Rechner ist damit erstmal abgehakt.
Was die anderen beiden Rechner betrifft, so ist das kein Problem diese zu checken. Doch was mach ich, wenn z.B. Malwarebytes was findet? Woher weiß ich nun, ob diese beiden Rechner, das gleiche Problem haben wie ich, soll ich die Log-Files posten?

Und zu guter letzt die Frage. Nachdem ich meinen Rechner formatiert, neu aufgesetzt habe und PSI drüber laufen lassen habe, wollte ich folgende Programme zur ersten Sicherheit installieren. Antivir, ZoneAlarm, Ad-Aware.
Gut oder Schlecht?
Das mit Antivir hab ich übrigens nicht gerafft, was bedeutet "Outdated"->Veraltet in diesem Zusammenhang. Das war doch die neueste Version und diese wurde auch aller 3 Tage aktualisiert. Soll ich das ganze zukünftig täglich aktualisieren?
Gegen kostenpflichtige Virenprogramme hab ich eine gewisse Antipathie, denn anfangs benutzte ich norton antivirus und war erstens genervt von diesem Programm und zweitens hat es beim Scan nicht alles gefunden.
Ist Kaspersky da denn wirklich deutlich besser als Antivir? Versteh mich nicht falsch...zur Not bin ich auch bereit Geld dafür auszugeben, aber auch nur, wenn es sich wirklich lohnt.

Zu guter letzt dank ich für deine Hilfe, die mir bis jetzt sehr geholfen hat und hoffe, dass meine Fragen nicht zu anstrengend sind.

Guten Morgen.
Sorry für den Doppelpost, aber ich muss noch was zu meinem letzten Beitrag ergänzen.
Hab die beiden anderen Rechner gestern abend gescannt. Erst mit Microsoft Security, dann mit CCleaner und zum Schluss mit Malwarebytes. (Antivir lief zuvor auch schon einmal drüber)
Beim Vista Rechner (LAN) wurde 0 gefunden. Aber der XP-Laptop (W-LAN) hat was angezeigt, zwar deutlich weniger als mein Rechner, aber das heißt ja nicht weniger gefährlich.
Hier ein Auszug von dem was gefunden wurde.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3734
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.02.2010 01:49:59
mbam-log-2010-02-14 (01-49-59).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 181293
Laufzeit: 1 hour(s), 49 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\laeqinzt.sys (Rootkit.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
         

Meine Frage ist nur, formatieren: ja oder nein?

@Blackman87

Bei Deinem Vater auf seinem Arbeitslaptop (?) waren auch Trojaner / Backdoor drauf. (Schätze mal wäre angebracht, dass er darüber mit dem EDV-Menschen im Betrieb spricht - k.A. was er für Software drauf hat usw., aber wenn die Dinger nun entfernt sind ist's erstmal wieder Sache von ihm und Betrieb...)

Zu Deinen Fragen fasse ich mal kurz zusammen:

Dein Rechner war trotz Avira und irgendwelchem anderen Zeug total verseucht, so dass Fremde vermutlich kompletten Zugang zu gespeicherten und eingegebenen Daten hatten. Und nun willst mit Avira weitermachen? Warum? Kaspersky IS2010 kannst Du 30 Tage kostenlos testen - ich würde mal vorschlagen diese Testphasen zu nutzen um Sicherheitssoftware zu finden mit der Du klarkommst und wo's Foren, Support usw. gibt. (Ich will den Teufel nicht an die Wand malen, aber stell Dir vor die Herren Hacker hätten Deinen Rechner als toten Briefkasten dazu genutzt Zugangsdaten für illegales Zeugs auszutauschen, dann wäre statt der Mail von Telekom wg. Spamversand womöglich die Kriminalpolizei wg. Kinderpornozeugs o.ä. vorbei gekommen...)

"AntiVir PersonalEdition Classic Virenschutz (outdated)" hört sich für mich so an, als ob Du die Version drauf hattest die seit Ende 2009 veraltet ist? (Vllt. mal bei Avira im Forum fragen, was die davon halten, dass Dein Rechner total verseucht war??)

Und um Deinen Rechner neu einzurichten solltest Du natürlich keine Installationen aus unsicheren Quellen verweden (wo sich gleich Viren und Trojaner anhängen) und aus'm Internet laden kannst die auch nicht, bevor die Installation nicht sicher ist (beschreiben die Jungs von der Telekom auch so auf der Postmaster-Seite ... alle weitren Infos sind dort verlinkt.) Wäre also schlecht, wenn Du mit Deinem Rechner - von dem Du nicht weißt was ggf. noch manipuliert ist - irgendwas aus dem Internet lädst um es dann nach dem Formatieren auf Deinem Rechner zu installieren; wenn der Rechner von Deiner Schwester sauber ist, also vielleicht von dort auf Deine externe Festplatte laden.

Und Thema Zugangsdaten: Wenn Du Dein Passwort änderst, dann kann niemand den Zugang benutzen, wenn er's nicht kennt. Aber mit einem falschen Passwort würde der Zugang nach x Fehlversuchen ggf. gesperrt. Kannst dann noch immer neue Zugangsdaten anfordern, wenn das passiert, da aber bei Anforderung neuer Zugangsdaten der Anschluß zwischenzeitlich nicht benutzt werden kann wär's mir persönlich lieber selbst zu bestimmen wann das ist, statt das Risiko einzugehen, dass der Hacker irgendwann dafür sorgt weil er z.B. Deine Zugangsdaten weiterverkauft hat und dann jemand mit dem falschen Passwort eine Sperre verursacht...

Wie es scheint, gibt es da ein kleines Missverständnis bzgl. des Laptops. Der Laptop wird rein zu privaten Zwecken genutzt, wird nicht im Betrieb eingesetzt und ist nur am Wochenende im heimischen WLAN-Netzwerk online. Den Rest der Woche hat mein Vati Ihn zwar mit auf Montage aber dabei ist er die ganze Zeit offline.
Und so wie ich dich jetzt verstanden habe, brauch ich den XP Laptop vorerst nicht formatieren, da die einzelnen Trojaner / Backdoor gelöscht wurden (siehe Logfile).

Das mit der Antivir kann aber nicht stimmen, denn ich hab die Classic Version Ende 2009 gelöscht und das neue Avira AntiVir Personal - Free Antivirus installiert. Aber egal, das macht den Braten jetzt auch nicht fett. Fakt ist, kostenlose Firensoftware ist einfach zu unsicher. Daher werde ich Deinen Rat befolgen und mir eine kostenpflichtige Antivirus-Software mit intigrierter Firewall zu legen und hoffe, dass die teuerste Software nicht automatisch auch den besten Schutz bietet.
Ich schwanke nämlich zwischen:
• Kaspersky Internet Security 2010
• Avira Premium Security Suite
• avast! Internet Security

Ansonsten werde ich am Wochenende erstmal alles soweit neu machen und drauf hoffen, dass mein Rechner sicher ist und es auch bleibt. Bis dahin, nochmals danke für die Hilfe!

Zitat:

Zitat von Blackman87

Wie es scheint, gibt es da ein kleines Missverständnis bzgl. des Laptops. Der Laptop wird rein zu privaten Zwecken genutzt, wird nicht im Betrieb eingesetzt und ist nur am Wochenende im heimischen WLAN-Netzwerk online. Den Rest der Woche hat mein Vati Ihn zwar mit auf Montage aber dabei ist er die ganze Zeit offline.

Schade, kein Arbeitgeber der sich um den Laptop kümmert... (hatte gehofft dass es das einfacher macht)

Zitat:

Zitat von Blackman87

Und so wie ich dich jetzt verstanden habe, brauch ich den XP Laptop vorerst nicht formatieren, da die einzelnen Trojaner / Backdoor gelöscht wurden (siehe Logfile).

Leider nein, für den Laptop gilt dasselbe wie für Deinen Rechner: niemand weiß, was ggf. sonst noch verändert wurde...

Zitat:

Zitat von Blackman87

Das mit der Antivir kann aber nicht stimmen, denn ich hab die Classic Version Ende 2009 gelöscht und das neue Avira AntiVir Personal - Free Antivirus installiert. Aber egal, das macht den Braten jetzt auch nicht fett. Fakt ist, kostenlose Firensoftware ist einfach zu unsicher. Daher werde ich Deinen Rat befolgen und mir eine kostenpflichtige Antivirus-Software mit intigrierter Firewall zu legen und hoffe, dass die teuerste Software nicht automatisch auch den besten Schutz bietet.
Ich schwanke nämlich zwischen:
• Kaspersky Internet Security 2010
• Avira Premium Security Suite
• avast! Internet Security

Ich weiß echt nicht was Du immer mit Avira hast... das Ding hat den Totalschaden nicht verhindert und Du bräuchtest nun 'ne Sicherheitslösung mit der Du Dich bissi mehr beschäftigen solltest und zu der Du Vertrauen aufbauen könntest... würde an Deiner Stelle wirklich die Testversionen ordentlich testen, inkl. Fragen in den entsprechenden Foren fragen etc.

Zitat:

Zitat von Blackman87

Ich schwanke nämlich zwischen:
• Kaspersky Internet Security 2010
• Avira Premium Security Suite
• avast! Internet Security

Halte ich für sinnlos.
Diese Security-Suiten vergrössern nur den angreifbaren Code des Systems, belasten die Performance und deinen Geldbeutel.

Avira AntiVir und die Windows-Firewall sind völlig ausreichend.

Dass dein System kompromittiert wurde, liegt nicht an Avira, sondern an dir.
Da hat ganz einfach dein Sicherheitskonzept total versagt.

System neu Aufsetzen und dein Sicherheitskonzept überarbeiten/verbessern.
Eine gute Anleitung dazu ist hier zu finden.