hmm scheint nicht geklappt zu haben, upgrade mal auf f-secure 2011 und starte den ie dann bitte

Upgrade habe ich schon Gestern gemacht. Befall unverändert.

download den avenger, führe ihn wie beschrieben aus.
Avenger
füge das script ein:

Files to delete:
C:\WINDOWS\system32\sysadt.dll


poste das log.

Ich habe den Avenger laufen lassen. (F-secure deaktiviert). das 1. Mal kam

no such file found (oder so ähnlich). Dann habe ich den IE gestartet. Dann nochmal den Avenger. Hier das logfile:


Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\sysadt.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

und wenn du jetzt den ie startest?

Ist der Virus wieder da. Es muss eine Ursprungsdatei geben, die ihn produziert und die der IE auslöst.

mir gehen langsam die ideeen aus
http://www.trojaner-board.de/59299-a...eb-cureit.html
download cureit
im normalen modus ausführen, schnellscan abbrechen, und konfigurieren wie angegeben.
dann internetverbindung trennen, alles an laufenden programmen aus. scan starten, nicht am pc arbeiten, log hocladen
File-Upload.net
link posten

Das Logfile ist riesig (über 600 Seiten). Soll ich das wirklich posten?
Der Virus ist noch da. Ich bin ein wenig gefrustet.

Ich habe eine komische Endeckung bezügl. des IE gemacht:

Der Ordner internet explorer lässt sich nicht umbenennen. (Wird von einem anderen Programm verwendet) Im abgesicherten Modus ist es möglich, jedoch entsteht der Ordner neu. Er ist allerdings leer. Es befindet sich lediglich ein weiterer Ordner namens connection wizard drin. Trotzdem ist die Löschung dieses Orners nicht möglich.
Ausserdem werden Links neuerdings immer mit dem IE gestartet, früher mit Opera.
Ist das normal?

der ordner bleibt.
under pstart, standard programme, opera auswählen.

Gibts noch Chancen oder muss ich die Platte formatieren?

mach ihn neu. nach neu aufsetzen, besuche wndows update seite, spiele sp3 auf, dann internetexplorer 8 dann f-secure. dann hiermit weiter.
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen
die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

Die folgenden konfigurationen als admin ausführen:
2.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

passwörter endern
ab sofort im gastkonto in Sandboxie surfen (klicke auf sandboxed web browser)