hunderte oder nur ein trojaner...?
 

hallo,
also ich muss erst mal sagen leider hab ich nicht wirklich allzuviel ahnung was pc/laptops angeht. und momentan hab ich gerade ein problem mit meinem laptop bei dem ichnich weiss ob man da noch was machen kann... meine meinung neu aufsetzen.
also das norton programm zum bsp. durchsucht dateien wie:

w32.zotop.h
trojan.bootconf
backdoor.darkmoon
w32.sality.u
trojan.ecure
trojan.perfcoo
trojan.zlob
netsky.bg
trojan.horst

jenste spy und adware...usw. und das ist nicht mal die hälfte von allen.....

als gefahr erkennt er sie nicht andere virenprogramme auch nicht. hab aber mal bisschen gegoogelt und es sieht anscheinend nicht gerade gut aus... leider kenn ich mich da überhaup nicht aus...
kann mir irgendjemand einen rat geben was ich jetzt am besten mache oder überhaupt machen kann?
hab doch gerade erst alles vertig installiert und jetzt schon wieder neu aufsetzen....?:headbang:
bin für jegliche hilfe und tipps dankbar!

:hallo:

Wichtig immer! Beim neuinstallieren darf keine Internet Verbindung stattfinden. Einfachste Lösung Lan-Stecker ziehen ;)
Das Internet darf nur dann wieder gestartet werden wenn du die nötigen Service Pack (XP [SP3]) oder (Vista [SP1]) installiert hast.
Lade auch Software nur von vertrauenswürdigen Seiten wie chip herunter.
Norton ist nicht zu empfehlen.
Wir empfehlen entweder Avast! Anti-Virus oder Avira Anti-Vir.
Die Windows Eigene Firewall reicht meist immer aus so dass du keine Software-Firewall benötigst.
Spybot S&D - Ad-Aware etc. sind nicht zu empfehlen.
Wir raten hierzu auf Malwarebytes, Blacklight und SuperAntiSpyware umzusteigen :)
*
Zu den Viren.
Da sind Sachen wie Netsky und Zlob drauf die dich in den Meisten Fällen in ein Bot-Netzwerk einklinken etc.
Neuaufsetzen und die Obigen Tipps beachten.

naja also Blacklight ist eigentlich nur ein Rootkitscanner,
daher Malwarebytes oder Superantispyware!
Außerdem wenn waszum? nicht vor hat neue Malware auf sein PC zu laden, dann bräuchte er all diese Programme nicht.

ok dacht ichs mir nochmals alles von vorne....:headbang:

und ja der avast erkennt eben auch nix, supera auch nicht, avira findet das zeugs eben auch nicht.... es hat alles nix gebracht...
naja dann werd ich halt nochmals alles neu machen:rolleyes:

naja aber danke für die antworten!

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: Avira AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst.. ;)


PS @ Vain:
:koch: Du gibst mal wieder nur Blödsinn von dir. Chip.de ist keinesfalls vertrauenswürdig!
Sprich in Zukunft bitte nur im Singular! Sonst kommt noch jemand auf die Idee, das TB-Team würde hinter solch unqualifizierten Aussagen stehen.

also hab den laptop neu gemacht leider hab ich schon wieder befall.... teilweis von den gleichen und auch jenste neue drauf....

@undoreal:
werde das mal so versuchen und genau durchlesen was du gepostet hast. dankeschön! ich hoffe mal das ich da nachkomme...wie gesagt ich hab da nicht allzuviel anung von dem ganzen.

Mach ihn gleich nochmal richtig neu. Alles andere hat keinen Sinn! Beachte besonders die Hinweise zur Datensicherung!

ok werd ich mal versuchen.
hab mir jetzt auf empfehlung mal das Kaspersky anti virus gekauft. hoffe das es wirklich gut ist. kennt das jemand?

@undoreal: soll ich diese programme welche du verlinkt hast vor dem neu machen laden und lauffenlassen und dann neu machen?

also hab die mbr ausgeführt dann ist das gekommen:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

und das:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Windows Media Player.lnk=@%SystemRoot%\system32\unregmp2.exe,-4
Windows Movie Maker.lnk=@%ProgramFiles%\Movie Maker\MovieMk.dll,-61403
Sound Recorder.lnk=@%SystemRoot%\system32\SoundRecorder.exe,-100

ist das gut oder läufts nich?

Der MBR ist sauber.

Dann kannst du weitermachen. Sichere KEINE ausführbaren Dateien!

also ich hab alles gemacht pc neu aufgesetzt....
dann als erstes nero lauffen gelassen um zu sehen ob er wieder solch "komische dateien" scannt... und siehe da:

W32@mm
backdoor haxdoor
w32.stration.D@mm
Trojan.Ecure
Trojan.Perfcoo
Agent Spyware
Spiware Keylogger

und wieder jenste spy und adware.... das ist aber wieder nur ein kleiner teil davon was alles gescannt wurde.
der E-secure hat dagegen etwas gefunden, kanns jedoch nicht entfernen... also ich glaube dazu müsste man das programm kaufen.(das würde dann jedoch nicht mit dem kaspersky anti virus laufen, also entweder oder...das kaspersky hab ich ja erst letzten samstag gekauft)

heute wurde mir in einem laden gesagt wie es aussieht wäre das schon heftiger und die warscheindlichkeit gross das ich den laptop zur "reparatur" einschiken muss.... kann man da echt nichts machen? bin momentan auf den laptop angewiesen und nach 3 wochen schon wieder zurückbringen zum einschiken....

gibts da echt keine möglichkeit mehr? und was läuft da denn genau kann mir das jemand sagen? sind das "normale" viren/trojaner oder eher hacker angriff oder was läuft da? echt mühsam das ganze...

falls es was bringt ich habe einen HP pavillion dv7 mit vista.

Punkt1: Wenn du haarklein nach meiner Anleitung neuaufgesezt hättest wäre dein Rechner jetzt sauber. Wahrscheinlich hast du doch ausführbare Dateien gesichert oder eine Partition erst garnicht platt gemacht oder dir gleich wieder was dummes aus dem Netz gesogen.

Punkt2: Nero ist ein Brennprogramm.
Du meintest also wahrscheinlich Norton.

Punkt3: E-Secure gibt es nicht. Entweder meinst du e-Scan/MWAV oder F-Secure.

Punkt4: Warum scannst du mit e-Scan und Norton wenn du Kaspersky hast??


Setzte nach Anleitung neu auf und spiele dir hinterher nicht gleich wieder irgendeinen Blödsinn auf auf den Rechner!

@undoreal:
sorry ja hab norton gemeint... und auch e-scan...
hab nach der anleitung neu aufgesetzt. hab nichts gespeichert, nichts wieder installiert oder vonn ner cd oder sonst was wieder drauf gemacht!
ich hab nach dem neuaufsetzen (also C konnte nicht formatiert werden..) keine internet verbindung hergestellt nichts heruntergeladen oder installiert. hab nachdem alles fertig war einfach mal norton laufen gelassen um zu sehen was es scannt....
weshalb ich mit e-scan gescannt hab? weil nicht mal kaspersky die viren/trojaner gefunden hat und ichs ausprobieren wollte. (den e-scan hab ich von einem Neuen 2gb memorystick auf den pc geladen. den e-scan selber hab ich von deinem link von einem anderen laptop der virenfrei ist (laut scanner) und auch tip top läuft geladen)

ich hab nix runtergeladen also kann ich mir auch kein blödsinn raufgespielt haben. hatte nach dem neu aufsetzten NIE eine verbindung zum internet... die sachen wurden von norton gescannt bevor ich den e-scan vom stick auf den laptop getan habe...

habe die anleitung befolgt.... bis auf die neuinstallation von vista das ist schon drauf da hab ich keine cd dazu....

also ich weiss echt nicht was ich da noch machen soll.
und sorry falls ich hier dumme sachen frage aber leider hab ich halt nicht soo viel anung von dem ganzen. bin jedoch bereit weiteres zu lernen.

Das passt nicht damit zusammen:
Denn in der Anleitung steht dick und fett drinn:

Du musst c:\ von der Windows Cd aus formatieren lassen! Also Cd einlegen, von der Cd booten und dann alles komplett formatieren! Steht aber alles haarklein in der Anleitung drinn!

ok hab aber nur die boot cds. da hab ich überall wo es um irgendwelche sicherungen ging nein eingegeben also alles ganz auf werkeinstellung zurück...
na gut werd das ganze nochmals machen und gaaanz genau schauen dann werd ich nochmals sehen wies aussieht mit irgendwelchen viren/trojanern.
weiss echt nicht was ich da falsch gemacht haben sollte....

Es gab mal vor einiger Zeit Windowskisten da war XP schon draufgespielt.Die Neuinstallation erfolgte dort durch eine Art "geheime Partition" die sich aus Tastendrücken-nach-Blick-ins-Anleitungsbüchlein ergab.Könnte sowas auch für Vista gemacht worden sein?

Die in Verbindung mit deinem Handbuch und der Anleitung hier,sollte eine Neuinstallation leicht möglich machen...
Wenn du dir die einzelnen Schritte und deren Abfolge nicht merken kannst ,dann schreibe sie eben auf oder drucke sie aus !!!
Rex

hey Rex
hattest du nen schlechten Tag?!
so hack doch nicht so auf dem verzweifelten Virenherr rum...

sind ja zustände hier...:twak:

im handbuch steht cds rein, neustarten un d anleitungen auf bildschirm folgen... mehr nicht.
die anleitung hier hab ich ja befolgt kann aber nicht mehr machen als die boot cds reinschieben und neu aufsetzen.
einzig am anfang stehen sachen zur auswahl:
sicherung machen (also dateien usw sichern) -->das ganz sicher nicht, das ist mir klar.
system auf werkeinstellung
pc auf werkeinstellung

machte es jetzt nochmals und werde das gesamte system neu machen. da kam eine meldung das alles formatiert wird.... hoffe diesmal klappts....

ach ja: hätte sowieso nix gebracht c zu formatieren den die sachen sind weder auf c noch auf d drauf....

naja schaue mal was jetzt rauskommt...

das komische am ganzen ist ja das jedesmal nach dem neuaufsetzen wieder andere viren/trojaner und spy und adware draufsind nur wehnige waren immer drauf.

ein paar neue sachen:

Trojan.startpage.f (wird relativ lang gescannt)
backdoor.subseven.215
w31.stration.D@mm (wird auch länger gescannt)
w32.rahack.W
Backdoor.Rustock
Adware.searcexplorer (neu)
dialer.MasterDialer (neu)
Spyware.SpyGator (neu)
Adware.LittleHelper (neu)
Alfacleaner
Trackware.Icarus

diesmal war es relativ viel adware, ein paar dialer, ein paar backdoor, dafür wehniger spyware aber wieder diese W32
und ja wen ich nur die platten scanne zeigs nichts von alledem an. nur beim kompletten systemcheck...

und das obwohl nie eine verbindung zum internet da war nach dem neuaufsetzen...!?

was ich auch noch sagen wollte... sorry wen sich da jemand aufregt weil ich das nicht gleich hinkriege wie ansdere vieleicht, aber es ist mein erster pc also laptop (und das seit knapp nem monat) und es kann ja nicht jeder gleich von anfang an ahnung haben wie alles genau läuft. wäre ich nicht drauf angewiesen dann hätte ich bestimmt keinen kasten.

Mit was scannst du da eigentlich?? :confused:

Du musst alle Laufwerke mit der Windows CD Löschen.

Also danach hast du keine einzige Datei mehr auf deinem Pc.


Du Musst als erstes vor dem starteten deines Laptops die Boot reihenfolge ändern.

Bootreihenfolge ändern: Startreihenfolge ändern im BIOS

Mach das so wie dort! Und stelle dein CD/DVD Laufwerk auf erster stelle.
Danach startets du von der DVD und befolgst

Für Vista oder Für Windows Xp

Denke dran das du alle Partion löscht bei der auswahl und danach wieder neu zu erstellen

Nachdem du dein System jetzt endlich Neuaufgesezt hast, musst du alle Treiber für deine Hardware installieren wenn du dafür hilfe brauchst dann sag das Bitte vorher

Wie du selbst sagst :
Einer Anleitung folgen setzt eigentlich keinerlei PC Kenntnisse voraus.....
Mit einer Anleitung kannst du sogar ein Krokodil fangen ohne je eines vorher gesehen zu haben....


Keine Ahnung zu haben ist auch noch kein Beinbruch,aber deine Mutmaßungen führen zu solch einem Bruch...
Wo bitte sollten sie sonst sein...?
In deinem Lappi befindet sich eine Festplatte bzw. Speicherplatte. Diese könnte unterteilt sein,ob sie nun "c" "d" oder sonst einen Buchstaben trägt ist dabei unerheblich.
Es geht um das formatieren !
Führe dies nach Anweisung deiner CD durch und alles ist geleckt.....
Rex

So ihr beiden. OFF TOPIC BLASE => ENDE!

also ich wollt mal noch was sagen es läuft wieder. jedoch keiner von euch hatte recht. nach 6mal neu aufsetzen auch nach der anleitung (mercy nochmals!) war immernoch alles am a... hab da mal profis rangelassen. ich hätte es so oder so nicht weggebracht denn, es hat ne reinigung gegeben und ein neues mainboard. ganzes system wurde durchgecheckt. jetzt läufts wieder. also auch dir rex da kannste noch so lange mit anleitung kommen und das kann dann jeder, wenns nicht geht gehts nicht.