Opera/Firefox und Office (?) gekapert
 

Edit: Ich bin ins falsche Unterforum gerutscht, denke ich. Vielleicht kann ein Admin das Thema in den Plagegeisterbereich verschieben. Danke!
Edit2: Grad eben erst gelesen, dass keine hijackthis logfiles mehr gepostet werden sollen. werde versuchen, schnellstmöglich was anderes nachzureichen...



Hallo zusammen,

ich fürchte, mir bzw. meinem System was schönes eingefangen zu haben.
Zur Symptomatik:
Opera lässt sich nicht mehr starten. Das Fenster schließt sich nach wenigen Sekunden, es erscheint die Fehlerberichtssendemaske.
Im Firefox lassen sich einige Seiten nicht mehr öffnen, z.B.: microsoft.com, Seiten von "Antiviren-Anbietern", etc. "Normale" Seiten wie google, ebay, Foren usw. sind (bisher) unproblematisch.
Im Hintergrund scheint besagter Schädling anscheinend diverse word- und exceldokumente zu durchforsten. Jedenfalls laufen mehrere office-prozesse im hintergrund, obwohl ich kein Dokument geöffnet hatte. Desweiteren erscheinen Kompatibilitätsprüfungen, was alte Dokumente (vor Office 2007) angeht. Anhand der Dateien, die da abgefragt werden, lässt sich erkennen, dass systematisch diverse Ordner der Reihe nach durchgegangen werden.

Ich habe bereits Adaware, Spybot S&D laufen lassen, beide ohne Erfolg.
Antivir hat anfangs richtig am Rad gedreht und mir bei unendlich vielen Dateien eine Warnung ausgesprochen, meistens sollten "Erkennungsmuster des Windows-Virus W32/Ramnit.C enthalten" sein. Unter anderem soll das auch auf die HiJackThis204.exe zutreffen.

Hier mal das Logfile:HiJackthis Logfile:
--- --- ---
Hoffentlich könnt Ihr mir helfen.
Wenn es nur irgendwie möglich ist, würde ich es gerne vermeiden, das System neu aufsetzen zu müssen...
Kann ich eigentlich davon ausgehen, dass alle "benutzten" Dateien jetzt dauerhaft beschädigt sind? Oder werde ich diese vmtl. normal weiterbenutzen können?!

Vielen Dank schonmal im Vorraus für Eure Beiträge!


Grüße
Christian

Da ich leider oben nicht mehr editieren kann, füge ich hier noch die logfiles von Load.exe an:

OTL:OTL Logfile:
--- --- ---

Extras:OTL Logfile:
--- --- ---

Hallo und Herzlich Willkommen! :)

Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen, in nahezu allen Bereichen zum Scheitern verurteilt. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren, die nicht reparierbar sind
► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten.
Da diese Art der Viren eine Neuinstallation des Betriebssystems auch verhindern kann, besorg dir am besten eine knoppicillin-CD um Dein System gründlich von Malware zu befreien, damit kannst Du die Viren-Aktivität stoppen. Leider der Schaden die durch Viren verursacht worden sind (in einigen Fällen die Originaldatei vom Virencode beschädigt wird), nicht reparabel, hilft in dem Fall nur mehr Formatieren der Festplatte und der erneuten Installation von Windows

• Knoppicillin Download-Edition
• Anleitung - Mit Desinfec't auf Virenjagd
• Knoppicillin - bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall-->Bebilderte Anleitung
• Knoppix--> Datei:Knoppix-logo.svg - *Was ist KNOPPIX*

Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Code enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) können ausführbaren Code enthalten und somit gefährlich sein
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)

- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

gruß
Cf

Oha, das kling in der Tat nicht sehr erfreulich.
Welchen Scanner kannst Du empfehlen, um die leider nicht geringe Anzahl der Dateien, die unverzichtbar sind, auf Infektion bzw. Schäden zu prüfen?

Hier der Vollständigkeit halber noch die letzte logfile:

Gmer:
GMER Logfile:
--- --- ---


Was mir eben noch aufgefallen ist:
Betroffen scheint in erster Linie nur ein Benutzerkonto unter XP zu sein. Angemeldet als Administrator kann ich zum Beispiel Opera ganz normal benutzen, und auch im Firefox z.B. microsoft.com wieder aufrufen.
Vielleicht ein Licht am Ende des Tunnels?
Leider befinden sich meine entsprechenden Dateien größtenteils auf dem betroffenen Konto...

wie hier beschrieben, die empfohlenen Maßnahmen:-> http://www.trojaner-board.de/96909-o...tml#post633832

Danke, Dein letzter Link führte gestern noch woanders hin...
Was hältst Du von der Sache mit den XP-Benutzerkonten?

Was meinst Du konkret?

Dass die beschriebenen Probleme nur in einem bestimmten Benutzerkonto unter XP auftreten. Bin ich als Administrator eingeloggt, läuft alles (vermeintlich?) normal. Hier kann ich auch Opera wieder normal starten und benutzen, was in dem anderen Konto nicht möglich ist.
Komischerweise sind heute aber auch die ungewollten Word- und Excelaktivitäten ausgeblieben.
Habe vorhin mit Desinfec't gearbeitet. Ohne großartige Ergebnisse.
Aktuell läuft noch der vollständige Panda Active Scan 2.0. Bei bisher 30% Status zeigt er bisher 7 infizierte Dateien. Mal sehen, was das am Ende sein wird.
Diverse Onlinescanner haben beim Durchsuchen meiner relevanten privaten Dateien (Bilder, Dokumente) nichts feststellen können. Wie kann ich das werten? Sind sie also doch noch zu retten und müssen nicht komplett gelöscht werden?

Welche Scans bzw. Logfiles kann/soll ich noch posten, um etwas mehr Gewissheit zu bekommen?!

Hier nun das Ergebnis von Active Scan:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2011-03-28 22:18:50
PROTECTIONS: 2
MALWARE: 7
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Lavasoft Ad-Watch Live! Virenschutz Yes Yes
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@fastclick[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@bs.serving-sys[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================



Hier das Logfile vom Malwarebytes Quick Scan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6197

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.03.2011 22:25:12
mbam-log-2011-03-28 (22-25-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167348
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

- das HijackThis-Logfile wurde hier von dem Administratorkonto ausgeführt?:-> http://www.trojaner-board.de/96909-o...tml#post633787

** alle Anweisungen bitte von dem betroffenen Konto abarbeiten!

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

@1:

@2: erledigt.
@3: @4: @5: oder war ich damit jetzt zu schnell?

noch etwas, keine Ahnung, ob das hilfreich oder nützlich ist:
Vorhin beim Scan mit der Live-CD (Desinfec't) hat mir avira sechs Dateien genannt, die als Trojaner entdeckt wurden.
Alle diese sechs Dateien habe ich umbenannt, indem ich den Dateinamen um den Zusatz INFECTED erweitert habe.
Als ich eben das betroffene Benutzerkonto öffnete, habe ich dank antivir mitbekommen, dass inzwischen eine der sechs dateien neu gespeichert worden ist. Es handelt sich um die Datei "alxpkacp.exe", welche unter [...]Startmenü\Programme\alxpkacp.exe angelegt wurde...
Edit: habe gleich noch nach den anderen infizierten Dateien geschaut, jedenfalls nach denen, an die ich vom Benutzerkonto komme. Die gleiche .exe wie oben befindet sich nun auch erneut in folgendem Ordner: C:\Dokumente und Einstellungen\XXX\rfgdawvy\alxpkacp.exe. Die vier weiteren konnte ich jetzt nicht prüfen, sie befinden sich im System Value Information, Dateinamen, sofern hilfreich: A0091521.exe, A0091420.exe, A0092164.exe, A0091387.exe.

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Setze ein Häckchen bei Scan All Users.
* Unter Standard Registry wähle bitte All
* Unter Extra Registry, wähle bitte Use SafeList
* Schliesse bitte alle laufenden Programme.
* Klicke nun auf Run Scan ( links oben ).
* Wenn der Scan beendet wurde werden 2 Logfiles auf dem Desktop erstellt
* Poste den Inhalt von OTL.txt und Extra.txt hier in Deinen Thread

OTL.txt:
Extras.txt:
In der rot markierten Zeile/Ordner befindet sich ein weiteres Exemplar der alxpkacp.exe, allerdings zweimal von mir mit dem Zusatz INFECTED/INFECTED2 versehen.

Hallo an das Helferteam!

Ich wollte eigentlich nicht pushen ( :o ), aber ich mache mir immer noch Sorgen um mein System. Sauber kann es doch noch nicht sein, wenn immer noch die oben angegebenen Funde da sind!?
Was wären denn jetzt die nächsten Schritte?

Oder habe ich mich irgendwie falsch verhalten, so dass die Hilfe eingestellt wurde? Dann bitte ich vielmals um Entschuldigung und um eine Nachricht hier oder per PN, was ich falsch gemacht habe!

:dankeschoen:

1.
Gehe in den abgesicherten Modus --> Hinweise zum Arbeiten im abgesicherten Modus

2.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
wo "X" steht mit Original bezeihnung ersetzen, sonst funktioniert nicht!

Starte im normalen Modus auf:
3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

7.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Hi Coverflow,

schön, dass es doch noch weitergeht! :)
Hier das Logfile von SUPERAntiSpyware:
Während des Scans kamen übrigens wieder vier Antivirmeldungen, die ich auch mal hierher kopiert habe:
Den ESET Scan werde ich dann morgen machen, jetzt geht´s erstmal in die Falle...
Trotzdem schonmal tausend Dank! Ich hoffe, es ist bald geschafft...

Grüße

So, der ESET-Scan ist jetzt auch durch.
Ergebnis: 0 Funde. Eine Logfile konnte ich allerdings nicht speichern.
Frage: Warum meckert ESET nicht über die Dateien, die Antivir gemeldet hat?!

Grüße

das kann ich nicht aber...:
"C:\System Volume Information\_restore..."
gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen (mit einige Ausnahme - z.B. Rootkits, Backdoors) keinen drohenden Schaden mehr). Wird jetzt manuell bereinigt:

1.
2.
Um Internet Explorer 8 herunterzuladen klicke bitte hier:-> Internet Explorer 8 - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Wenn auch man ihn nicht verwenden möchte, gehört zur Quasi-Standard-Ausstattung unter Windows...
-> oder von hier:-> Windows Internet Explorer 8 für Windows XP

So, beides ist erledigt!
So ganz traue ich der Sicherheit aber noch nicht...
Oder bin ich jetzt einfach nur paranoid geworden?!:dummguck:
Oder geht die Behandlung noch weiter?
Soll ich noch irgendwelche Logs posten?!

Grüße und :dankeschoen::dankeschoen::dankeschoen:

was »materialistisches Vertrauen« angeht, kannst Du nur, wenn Du die Festplatte komplett formatierst und Windows neu installierst, ist nur mal so http://www.world-of-smilies.com/wos_sonstige/a048.gif

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

3.
neues Logfiles mit OTL erstellen:

♦ OTL.exe starten
♦ wähle unter Extra Registrierung-> Benutze Safe List und klicke auf den Scan Button.
♦ Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread.

OTL:
Extras:

Aus dem Logfile sehe ich nichts mehr Verdächtiges. Ich denke, gibt es keinen Grund mehr dich bzw.dein System zu quälen... Nach dem bisherigen Kenntnisstand, dein PC sollte OK sein. Aber möchte ich dich darauf hinweisen, dass bei schwerem Malwarebefall die Festplatte muss formatiert werden, da für alle anderen Maßnahmen fehlt die notwendige Garantie!

Hallo Coverflow,

dann bleibt mir nur, mich ganz herzlich für Deine Hilfe zu bedanken!
:daumenhoc

Eine letzte Frage hat sich mir trotzdem noch gestellt.
Hätte es prinzipiell gereicht, einfach das befallene Benutzerkonto unter XP platt zu machen?!

Viele Grüße und nochmals :dankeschoen:
rocket

ein eingeschränktes Benutzerkonto kann ohne zu bedenken gelöscht und ein neues erstellt werden

Das das geht ist klar. Ich meinte, ob damit auch gleichzeitig der Befall beseitigt gewesen wäre... ;)

Es gibt Infektionsarten über die sich der Virus auf einem System überall ausbreiten kann. Also Garantie gibt`s nicht bei Virenbefall, nur das eingeschränkte Konto zu löschen dann ist weg

Ok.
Danke nochmals!

lg
rocket

Lesestoff Nr.1:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Webseiten ohne Gültiges Impressum nicht besuchen
• Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
  Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

• Löschen der temporären Dateien in Windows
• Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
• hier nachlesen und hier microsoft.com
• Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
• Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
• Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
  -> verschmutzte PCs sauber machen
  -> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)