Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit TR/Crypt.ZPACK und Rootkit.Gen (https://www.trojaner-board.de/77227-problem-tr-crypt-zpack-rootkit-gen.html)

der ingo 11.09.2009 11:10
Hallo Coverflow,
habe noch eine frage:
Langt es evtl. auch wenn ich Windows XP einfach noch einmal drüber Installiere?
Ein Arbeitskollege meinte das dann ja wahrscheinlich nur die Installationsdateien überschriebne werden.

Mein Problem ist nämlich das ich so viele Programe auf meinem Rechner habe und die wiederum gespeicherte Dateien "irgendwo" abgelgt haben, das es schwer sein wird diese Dateien wieder zu finden und abzuspeichern.

GIBT ES KEINE MÖGLICHKEIT DIESEN ROOTKIT WEGZUBEKOMMEN ???


Bis dann INGO

kira 13.09.2009 22:46
hi

hmm.."drüberspielen" ist nicht empfohlen!

versuchen können wir ja, nur halt das ist nicht unbedingt die sicherste und sauberste Methode und ob danach dein System einwandfrei läuft...:
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, aber besser auf externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

1.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
Drivers to delete:
27f8406e
soqwx32
Files to delete:
C:\WINDOWS\System32\drivers\27f8406e.sys
C:\WINDOWS\system32\drivers\soqwx32.sys
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

2.
erneut Gmer laufen lassen (wie hier - unter Punkt 2. http://www.trojaner-board.de/77227-p...tml#post463856 beschrieben) - Log posten

der ingo 14.09.2009 21:02
Hallo COVERFLOW,
danke für die viele Mühe die Du Dir gemacht hast!!! :dankeschoen:

Ich war das ganze Wochenende nicht mehr am PC und hab erst heute morgen den Rechner wieder angemacht um ihn zu FORMATIEREN :(

Mein Kumpel kam vorbei und wir haben das ganze zusammen gemacht.
Jetzt bin ich gerade wieder dabei den Rechner so hin zu bekommen wie er vorher war (nur ohne Viren).
Habe also deinen Beitrag erst jetz gelesen.

Mist, Oulook wieder einstellen,usw, ...

Hast Du evtl. noch ein paar Tipps für mich wie ich "sicherer" durchs "Internet Leben" gehe?

Sowas wie jetzt hatte ich die letzten 10 Jahre nicht.
Noch mal vielen DANK, wenn ich könnte würen wir :alc:

PS: Wieso kennst Du dich denn damit so gut aus, arbeitest Du mit Viren und so Zeug?
Bis dann
INGO

kira 14.09.2009 23:37
Zitat:
Zitat von der ingo (Beitrag 465587)
PS: Wieso kennst Du dich denn damit so gut aus, arbeitest Du mit Viren und so Zeug?
Übungssache...mache schon seit ca 3 J...man muss einfach viel Zeit investieren..aber man lernt eben nie aus! - Da täglich neue Viren auftauchen, muss dieser Erkenntnisstand regelmäßig aufgefrischt werden;)

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Informationen, Tipps und Wissenswertes zum Schluss:
Zitat:
Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:
  • Ein Antivirenprogramm und Firewall (aber richtig konfiguriert Jedes Programm ist nur so gut, wie der Benutzer, das davor sitzt ;)
  • Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen-->eingeschränkten Benutzerkonto
  • Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
  • Regelmäßige Update für Windows und alle installierte Software (Adobe und Java nicht vergessen!),Treiber(vom Hersteller) etc
  • Du kannst mehrere emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
  • Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie Dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Achte auf die Basiskonfiguration des Internet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Sicherheitscheck beim Internet Explorer
  • Es gibt gute und sichere Browser z.B. Firefox - (Browser wechsel dich) - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - `Kommen sich der IE und Firefox jetzt nicht dauernd in den Weg...` - Standardbrowser
  • Achte darauf, dass du nicht zuviele Prozesse in den System Startup und Dienste nimmst, unnötige Toolbars, sie verlangsamen und belasten nur dein System.
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
    also Immer brav aufpassen,nur das NÖTIGSTE installieren,weniger ist oft mehr
  • Besonders empfehlenswert (sysinternals - (Windows Sysinternals):
  • Autoruns
  • Process Explorer
  • TcpView
  • Mach ein Backup deines Systems, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten
  • Surfverhalten überdenken, "unsichere" Seiten vermeiden,verzichte auf Downloads von unsicheren Seiten, nicht alles anklicken und herunterladen was bunt und glänzt und bei Installationen hinschauen, was "mit"-installiert wird ...
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw! - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen Kostenlose Online Scanner -

Lesestoff:http://www.world-of-smilies.com/wos_teufel/daisy.gif
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java: Kostenlose Online Scanner -
ich wünsche dir alles Gute:)

gruß
Coverflowhttp://www.world-of-smilies.com/wos_...schilder92.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131