Trojaner-Board - Habe Probleme

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Habe Probleme (https://www.trojaner-board.de/10126-habe-probleme.html)

ich habe Probleme
zum Beispielgeht ab und an mein Internet explorer nicht und zeigt nur weiße seiten an

Logfile of HijackThis v1.97.7
Scan saved at 12:29:15, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33

Danke für Hilfe

Hi,
bitte lade dir die neue Version von HiJackThis 1.98.2 runter und poste ein neues Logfile.
Bis dann cacatoa

Logfile of HijackThis v1.98.2
Scan saved at 12:41:02, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33

@Clausihi
du hast mehrere im system
http://www.trendmicro.com/vinfo/viru...BOT.GE&VSect=T
O4 - HKLM\..\RunServices: [Microsoft WinUpdates]

lasse folgende dateien
serm32.exe
PDSched.exe

hier überprüfen
und poste das ergebnis.
bereite dich gedanklich vor auf das neu aufsetzen deines systems

chaosman

Kann die Dateien nicht finden was soll ich machen=?

@ clausihi

Linke Maustaste auf Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier das Häkchen bei "geschützte Ordner ausblenden" entfernen und ein Häkchen bei "alle Dateien und Ordner anzeigen" setzen.
Fertig

Logfile of HijackThis v1.98.2
Scan saved at 13:09:57, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33

Hab die dateien mit einem Programm namens securitiy taskmanager gekillt und in die wuarantäne gestellt und nochma nen hijackscan gemacht ales ok nun?

Also das war ne frage: Ist jetzt alles in Ordnung oder muss ich noch was machen?

Ist das folgende Absicht:
O15 - Trusted Zone: http://*.kickme.to
Weiterhin:
Warum machst Du nicht, was chaosman Dir gesagt hat?

Der security task manager überwacht Porzesse und kann sie beenden, bestimmte Sachen auch vernichten; aber mit Deinem backdoor-Wurm ist nicht zu spaßen.
Mach mal einen eScan (mwav.exe runterladen), beachte genauestens die Anleitung und poste das Ergebnis hier rein.

ok tut mir leid ich mach nun was ihr mir sagt! ok?
Das kickme ist ok ich weiß wovon das kommt völlig ok

Sat Nov 27 14:35:10 2004 => ***** Scanning complete. *****

Sat Nov 27 14:35:10 2004 => Total Number of Files Scanned: 120156
Sat Nov 27 14:35:10 2004 => Total Number of Virus(es) Found: 38
Sat Nov 27 14:35:10 2004 => Total Number of Disinfected Files: 0
Sat Nov 27 14:35:10 2004 => Total Number of Files Renamed: 3
Sat Nov 27 14:35:10 2004 => Total Number of Deleted Files: 22
Sat Nov 27 14:35:10 2004 => Total Number of Errors: 117
Sat Nov 27 14:35:10 2004 => Time Elapsed: 01:06:31
Sat Nov 27 14:35:10 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 14:35:10 2004 => Virus Database Count: 110755

Sat Nov 27 14:35:10 2004 => Scan Completed.

Sat Nov 27 14:53:54 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 14:53:54 2004 => Virus Database Count: 110755
Sat Nov 27 14:54:18 2004 => AV Library Unloaded (3)...
Sat Nov 27 15:06:00 2004 => **********************************************************
Sat Nov 27 15:06:00 2004 => eScan AntiVirus Toolkit Utility.
Sat Nov 27 15:06:00 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Nov 27 15:06:00 2004 => **********************************************************
Sat Nov 27 15:06:00 2004 => Version 4.1.9
Sat Nov 27 15:06:00 2004 => Log File: C:\bases\mwav.log
Sat Nov 27 15:06:00 2004 => Latest Date of files inside MWAV: 27 Nov 2004 14:01:10.
Sat Nov 27 15:06:01 2004 => AV Library Loaded...
Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\kavss.exe
Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\Getvlist.exe
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavss.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssdi.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssi.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavvlg.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\msvlclnt.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\ipc.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\main.avi
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\virus.avi
Sat Nov 27 15:06:02 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 15:06:02 2004 => Virus Database Count: 110755

Öffne bitte mal im eScan Ordner die "mwav.log" gib ein: infected, suchen, weitersuchen.. und poste das Ergebnis dann rein, damit man sieht, was er gefunden hat.
Und denke an chaosman: bereite Dich auf das Neuaufsetzen des Systems vor.

aber das ist so viel. was könnt ihr dann sagen?

@ Clausihi

wir wüssten gern die Namen der Viren:

Zitat:

Sat Nov 27 14:35:10 2004 => Total Number of Virus(es) Found: 38

"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

File C:\WINDOWS\critupd.exe infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\securityconnect.exe infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\TFTP1108 infected by "Backdoor.Rbot.j" Virus. Action Taken: File Renamed

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\key.dll.q_8042807_q infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\70er-hemd_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZsearch possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\70er-sthekgragen_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\levis-31_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26s possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0JDZ26F1\levis-l31_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3BXNNTG4\40er-krawatte_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZse possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3BXNNTG4\50er-krawatte_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZse possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3KIB4OYH\levis-l30_W-29_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54651Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1QQsosortorderZ1[1].ht possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3KIB4OYH\levis-l30_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3KIB4OYH\levis_Jeans_W0QQcatrefZC12QQcoactionZcompareQQcoentrypageZsearchQQcopagenumZ1QQfromZR10QQsacategoryZ24071QQsoloctogZ9QQsoso rtorderZ1QQsosortpropertyZ1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\761WDJF3\shisha-tabak-apfel_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypa possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AXLA3MP4\041001-a2-ht-te,templateId=_2Fdt_2Fweb_2FImageGenPNG.jsp,x=0,y=17,w=374,h=21,sz=20_2E25,p=header,f=ff0066,b=ffffff,fnt=imageGeneratorAntiquaFont,docid=7 possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AXLA3MP4\70er-jacke_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZsearc possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AXLA3MP4\adidas-trainingsjacke_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQc possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\huelle-ipod_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsatitleZhQFClleQ20ipodQQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopag possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\knicklicht_Moebel-Wohnen_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsatitleZknicklicht_Q2CQQsacategoryZ11700Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQco possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\levis-l30_W-29_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC12QQfromZR10QQsacategoryZ54651Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\levis-l31_W-29_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54651Q26catrefQ3DC6QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQc possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\levis_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcomp areQQcopagenumZ1QQcoentrypage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\BCZJ29ZX\strongbow-cider_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagen possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C38ZQ5SF\rekord-adidas-32_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C38ZQ5SF\rekord-adidas-42_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopage possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C38ZQ5SF\shisha-schlacuh_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZ possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\I4TYSTZJ\levis-l30_W-30_W0QQsofocusZbsQQsbrftogZ1QQcatrefZC6QQfromZR10QQsacategoryZ54652Q26catrefQ3DC6QQsotextsearchedZ2QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26 possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\I4TYSTZJ\schutzhuelle-ipod_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsatitleZschutzhQFClleQ20ipodQQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZco possibly infected and removed by background antivirus package!

C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\IHNGP0RI\30er-krawatte_W0QQsofocusZbsQQsbrftogZ1QQfromZR10QQsotrZ2QQsoloctogZ9QQsosortpropertyZ1Q26sosortorderQ3D1QQcoactionZcompareQQcopagenumZ1QQcoentrypageZse possibly infected and removed by background antivirus package!

das geht jetzt immer so weiter.. immer dasselbe und dann:

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0EE07083.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0F076858.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0F183A46.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\0F450614.tmp infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: File Renamed.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\38F6787C.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\3910485F.tmp infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: File Renamed.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\391A4654.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

FORTSETZUNG

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\40C31E78.tmp infected by "I-Worm.NetSky.q" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\49C46644.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\4D100E19.exe infected by "TrojanDownloader.Win32.Small.hs" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\4D176212.exe infected by "TrojanDownloader.Win32.Small.hs" Virus. Action Taken: File Deleted.

File C:\Programme\Antivirusprogramme\Norton Antivirus 2005\Quarantine\4D1A0C0E.q_8 infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026328.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026329.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026417.dll infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026469.exe infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026470.exe infected by "TrojanClicker.Win32.Libie.c" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026471.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026472.exe infected by "TrojanDownloader.Win32.Small.hs" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP107\A0026473.exe infected by "TrojanDownloader.Win32.Small.hs" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{21CBAA73-072A-4A26-9BDB-EF9CDD05F829}\RP92\A0023292.exe infected by "TrojanDownloader.Win32.Small.hs" Virus. Action Taken: File Deleted.

und dan gehts weiter mit den temporary internet files...

Na, clausihi,
die temp.InternetFiles sollte man ab und zu löschen!
Dazu: clearprog 1.4.0 final runterladen, alle Häkchen bei Windows und Internet Explorer setzen, und auf löschen drücken, danach beenden. dies nach jeder INetSitzung durchführen und du sparst Dir schon den halben Ärger.
Die anderen hat eScan gekillt.
Dann: leere doch den Quarantäne-Ordner bei Norton; was willst du mit dem alten schrott? Doch nicht etwa wiederherstellen?
Wenn du alles erledigt hast, dann noch mal eScan durchführen und neues Log psoten; müßte jetzt alles o.k. sein.
Wobei man nicht vergessen darf, daß Du nicht weißt, was "Backdoor.RBot.J", siehe auch hier schon bei Dir angestellt hat. da wäre ich vorsichtig.
cacatoa

Gut gut werd ich machen aber wie kann ich mich vor den Viren und Trojaner jetzt gut schützen?

Dazu folgendes:
Surfverhalten überdenken, nicht gedankenlos überall "draufspringen".
Nicht mit dem IE surfen, sondern "sichere" Browser verwenden, wie z.B. Mozilla, firefox oder opera.
Einen guten Virenwächter installieren (Norton ist da nicht gerade erste Wahl), nicht zwei Wächter laufen haben, da gibt es oft Kollisionen, durch die der Rechner sehr sehr langsam wird. Spybot hast Du ja drauf. Die Surfspuren nach der Sitzung löschen (clearprog) oder "Internetspuren löschen" bei opera, AdAware SE runterladen (incl. Sprachdateien) und immer wieder mal laufen lassen, vielleicht auch noch SpywareBlaster.
Regelmäßig die Quarantäne-Ordner der Wächter leeren.
Aber das wichtigste überhaupt ist: Brain 1.0 einschalten. ;)
Und wenn ich noch was vergessen habe, dann kommen von Kollegen bestimmt noch Hinweise.
cacatoa

Sun Nov 28 11:28:44 2004 => Total Number of Files Scanned: 84312
Sun Nov 28 11:28:44 2004 => Total Number of Virus(es) Found: 0
Sun Nov 28 11:28:44 2004 => Total Number of Disinfected Files: 0
Sun Nov 28 11:28:44 2004 => Total Number of Files Renamed: 0
Sun Nov 28 11:28:44 2004 => Total Number of Deleted Files: 0
Sun Nov 28 11:28:44 2004 => Total Number of Errors: 3
Sun Nov 28 11:28:44 2004 => Time Elapsed: 00:41:05
Sun Nov 28 11:28:44 2004 => Virus Database Date: 2004/11/27
Sun Nov 28 11:28:44 2004 => Virus Database Count: 110755

Zitat:

Und wenn ich noch was vergessen habe, dann kommen von Kollegen bestimmt noch Hinweise.

hast ja schon fast alles gesagt, aber hier nochmal zum nachlesen:
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.trojaner-board.de/showpos...28&postcount=2

@ haui
thx a lot!

@ clausihi
ich will Dich hier nur noch zum Mitarbeiten sehen, nicht mehr mit gruseligen Problemen ;)

Hallo Clausihi, hallo Kollegen,

ich sehe gerade, dass Ihr Clausihi mitgeteilt habt, dass er nicht formatieren müsse. Ich erhebe Einspruch! Ich empfehle Clausihi sein System zuerst zu formatieren ... und sich dann bei uns zurück zu melden, mit einem sauberen System, ohne Rbots, ohne Netskys und andere Viren.

Zitat:

Zitat von Clausihi

File C:\WINDOWS\system32\TFTP1108 infected by "Backdoor.Rbot.j" Virus. Action Taken: File Renamed

Seit wann ist es ausreichend, wenn ein Backdoor gelöscht wird? Ich halte es da mehr mit Entfernung von Schädlingen und Kompromittierung unvermeidbar?.

Ich halte Dein System für kompromittiert @ Clausihi und empfehle Dir es zu formatieren und Lutz Rat zur Datensicherung und Cidre's Rat zu befolgen. Das dürfte sicherer sein als mit einem System weiter zu machen, auf dem sich ein gelöschter und umbenannter Spross der Familie W32/Rbot- tummelt.

Shadowdance

@ SD

Zitat cacatoa:

Zitat:

Wobei man nicht vergessen darf, daß Du nicht weißt, was "Backdoor.RBot.J", siehe auch hier schon bei Dir angestellt hat. da wäre ich vorsichtig.

Du kannst keinen zu seinem Glück zwingen.

Zitat:

Zitat von cacatoa

Du kannst keinen zu seinem Glück zwingen.

Wir sollten aber noch einmal nachdrücklich darauf hinweisen, das der Rechner auch nach der scheinbaren Entfernung aller Schädlinge nicht mehr vertrauenswürdig ist:

"Einen solchen Rechner nennt man in der Szene einen "Zombie" und er wird üblicherweise von dem ihn kontrollierenden Angreifer für all die Dinge genutzt, die er mit seinem eigenen System nicht machen würde (Versenden von Spam, als Ablageplatz für illegale Daten, etc.)" (aus http://www.mathematik.uni-marburg.de...c-removal.html )

Deswegen auch von mir noch mal die dringende Bitte an Clausihi, seinen Rechner komplett neu aufzusetzen!

Gruß :daumenhoc
Yopie

Dankeschön @ Yopie,

ich hatte mich verlesen, was Euch beide betrifft @ cacatoa und Haui45. Da ich von Euch keine ausdrückliche Empfehlung sah, dass Clausihi besser daran täte, sein System zu formatieren, glaubte ich daraus zu entnehmen, dass vielleicht die Meinung bestünde, dass ein umbenannter Rbot ungefährlich sei .. was absolut nicht der Fall ist, dazu sind diese Backdoor-Würmer einfach zu gefährlich wie man auch der Sophos-Virusinformation entnehmen kann.

Wer will denn mit einem System arbeiten, vielleicht vertrauliche Dinge abwickeln, wenn dieses System in einer Weise kompromittiert ist, dass man nicht sicher sen kann, dass alles was man tut, Dritten bekannt werden kann?

Nun gut, der Irrtum hat sich aufgelöst. Wir müssen unsere User einfach sehr nachdrücklich darauf hinweisen, wie gefährlich Würmer mit Backdoor-Charakter sind, dass es nicht reicht, wenn sie gelöscht oder umbenannt werden. Unsere User wissen nichts oder nicht viel von der Materie, wir schon, schließlich sind wir keine Neulinge mehr auf diesem Gebiet.

Euch allen sehr herzliche Grüße und Dir, lieber Clausihi wünsche ich die Einsicht, uns zu verstehen und Dich mit einem sicheren System zurück zu melden. Befolge die Tips und alles wird gut.

Shadowdance

Verdammt, hab ich überlesen, sorry! Schließe mich an er sollte formatieren
(werde auch den Post 21 editieren) *ingrundundbodenschäm* :headbang: :(
@SD thx

ok das werde ich mir überdenken! Falls ihr mir eins noch verratet: Was mach ich alles um von anfang an sehr sicher zu gehen keine solche viren mehr zu bekommen? Bin nämlich schon beim 3. mal formatieren in kurzer zeit. Habe langsam keine Lust mehr! Welche Programme und Maßnahmen brauche ich bzw muss ich tuen? Dann bereit ich alles vor und formatiere in 1-2 Wochen und meld mich zurück. Formatieren ist ja nicht gerade das große Problem abder die Datensicherung bereitet mir immer wieder Probleme! Habt ihr auch dafür Tipps?

Shadwodance hat in diesem Thread unter http://www.trojaner-board.com/showpo...3&postcount=23 eigentlich schon alle Links dazu gepostet. Insbesondere "Komprimittierung unvermeidbar" halte ich für Pflichtlektüre, um eine zukünftige Infektion zu vermeiden. Achte besonders auf sichere Browser und Mailprogramme.

Unter http://www.trojaner-board.de/showthread.php?t=9546 gibts auch noch ein schönes PDF von Cobra über das sichere Einrichten von Windows.

Welche speziellen Probleme bereitet Dir die Datensicherung?

Gruß :daumenhoc
Yopie

Na mir bereitet das Probleme weil ich so viel Datenmenge zu sichern hab. Und das immer wieder von neuem
Hab mal ne Frage: Ich hab mein Betriebssystem auf C:.
Games und Userdaten sind auf D:. Wenn ich nun C formatiere bleibt doch ales auf D erhalten aber Windows erkennt doch nicht mehr die installierten Spiele etc, oder? Die ganzen Registryeinträge fehlen doch. Täusch ich mich oder kann ich Proeblems nur C: formatieren das wäre perfekt dann wärs überhaupt gar kein Problem!

Zitat:

Wenn ich nun C formatiere bleibt doch ales auf D erhalten aber Windows erkennt doch nicht mehr die installierten Spiele etc, oder?

Beide Punkte sind richtig. Sichere also nur die Spielstände, formatiere deine gesamte Festplatte und installiere deine Spiele neu.

Gut gut ich werde formatieren! Komplett! Also dann werd ich das in dem genannten PDF vorgeschlagene Vorgehen vollziehen und dann? Welches Antivirusprogramm ist eurer Meinung nach das beste? Welches bietet den größten Schutz? Was für weiter Maßnahmen könnten mich vor einer Formatierung noch schützen?
Die weiteren Fragen könnt ihr ja euch ale denken!
Außerdem muss ich hier mal ein großes Lob aussprechen. Ihr seid alle miteinander sehr bemüht, auch Leuten die weniger Ahnung haben euer Wissen über den Schutz einer Person vor Viren und Trojanern darzubieten! Das mal im Namen aller denen ihr je geholfen habt und auch ganz in meinem Namen! DANKE! Ich mag dieses Board sehr! Leider knn ich mich nicht alzu sehr akti beteiligen außer ihr gebt mir direkt ne Aufgabe! Ich habe leider sehr weni zeit da ich schüler bin und jungstudent und 2 Instrumente spiele und das alles sehr ausgiebig. Außerdem kenn ich mich nicht sehr was wie ihr schon gemerkt habt aber ich werd tun was ich kann und das vorallem in den ferien etc.!
DANKE IHR SEID SPITZE

Zitat:

Welches Antivirusprogramm ist eurer Meinung nach das beste? Welches bietet den größten Schutz? Was für weiter Maßnahmen könnten mich vor einer Formatierung noch schützen?

Du meinst sicher nach einer Formatierung, oder?
Ich halte von pauschalen Aussagen wie "bestes Virenprogramm" nicht viel, da es immer auf den Benutzer und seine eigenen Bedürfnisse ankommt. Für mich ist z.B. ein schlankes, günstiges AV-Programm wichtig; auf automatische Überwachung des E-Mail-Eingangs kann ich sehr gut verzichten.
Wenn Du ein AV-Programm kaufen willst, achte darauf, wie oft Signaturen erneuert werden und wie gut und zu welchen Kosten der Support zu erreichen ist.

Auf jeden Fall solltest Du http://www.mathematik.uni-marburg.de...ompromise.html gut durchlesen. Damit relativiert sich auch die Bedeutung eines Virenscanners.

Zitat:

DANKE! Ich mag dieses Board sehr! Leider knn ich mich nicht alzu sehr akti beteiligen außer ihr gebt mir direkt ne Aufgabe!

Danke für das nette Feedback!
Viele der heutigen Regulars haben auch mal so angefangen. Indem Du einfach mal mitliest, lernst Du auch schon eine Menge. Und Du wirst sehen, dass DU nach kurzer Zeit auch schon bei Problemen weiterhelfen kannst. :)

Gruß :daumenhoc
Yopie

Gerne!
Aber ich meinte: Welches Prog bietet den umfangreichsten Schutz!

1. Yopie hat recht
2. Umfangreichsten Schutz bietet Brain 1.0 ;)

Einen brandaktuellen Test findest Du unter http://www.av-comparatives.org/ .

Auf Rokop-Security wird auch schon kontrovers diskutiert. ;)

Ich schätze die Arbeit der Tester, würde allerdings solche Test nicht überbewerten.

Gruß :daumenhoc
Yopie