Hallo liebes Team von Trojaner Board,

ich bitte um Hilfe für folgendes Problem:

Gestern bemerkte ich, dass sich die Windows Firewall nicht mehr aktivieren lässt.
Versuche ich die Firewall einzuschalten, werde ich aufgefordert die "empfohlenen Einstellungen" wiederherzustellen.
Aber dann erscheint der Fehlercode 0x8007042c (einige der empfohlenen Einstellungen konnten nicht geladen werden).

Ich habe sofort einen Scan mit Mbam durchgeführt, Ergebnis ist angehängt.
Leider habe ich nach Ende des Scans auf "infizierte Objekte entfernen" geklickt,
was wohl nicht so gut war, wie ich nachher hier gelesen habe.

Jedenfalls habe ich dann alle von Euch empfohlenen Scans durchgeführt und hänge die Ergebnisse hier an.

Für Eure Hilfe wäre ich wirklich äußerst Dankbar, ich mache mir ernsthafte Sorgen um mein Notebook!

Viele Grüße, Christopher.

Zitat:

durch Trojan.0Access

Machst du OnlineBanking mit diesem Rechner?
Bereinigung ist nicht wirklich zu empfehlen bei einem ZeroAccess-Befall

Ja, also bisher habe ich auch Online-Banking gemacht.
Jetzt natürlich erstmal nicht mehr...

Was genau heißt denn "ZeroAccess-Befall"? Wo bekommt man so etwas nur her,
dachte ich wäre vorsichtig.

Vor allem: Wie werde ich das wieder los???

Zitat:

Was genau heißt denn "ZeroAccess-Befall"? Wo bekommt man so etwas nur her,

Da gibt es viele Möglichkeiten, wie genau spielt jetzt aber weniger eine Rolle, lässt sich wohl auch nicht wirklich herausfinden in jedem Fall
Eine Lücke im Browser oder irgendeinem Plugin reicht schon aus für eine Kompromittierung

Zitat:

Vor allem: Wie werde ich das wieder los???

Per Bereinigung nicht sicher, deswegen hab ich ja auch oben geschrieben, dass eine Neuinstallation beim ZAccess empfehlenswert ist

Zunächst mal: Vielen Dank für Deine Hilfe. Ich bin echt aufgeschmissen und ahnungslos...

Ich habe das gesamte System regelmäßig auf einer ext. Festplatte gesichert.
Bringt mir das etwas? Oder ist der nette Trojaner da auch drauf und ich merke es nicht?

Bzw.: Was genau muss ich jetzt tun. Dass ich ein Notebook komplett platt machen musste, hatte ich bisher noch nicht.

Wie genau sicherst du das System? Per Image-Software wie Acronis oder dem Bordmittel von Windows7?
Wenn ja, ist das das Backup bzw. das gesicherte System nur dann betroffen, wenn du nach der Infektion eine Backup gemacht hast. Wenn du mal ein Backup vor der Infektion gemacht hast, ist das Backup natürlich sauber.

Weitere Infos findest im Artikel zur Neuinstallation von Windows

Ich habe die Sicherung mit Win7 erstellt auf einer ext Festplatte.
Aber ich kann meine Hand nicht dafür ins Feuer legen, dass das vor der Infektion war.

Kann man das iwie herausfinden?

Ich glaube auch nicht, dass ich eine Win7-Recovery-CD habe.
Selbst wenn: Wenn ich eine Datensicherung vornehme...sichere ich dann nicht auch meinen Freund, den Trojaner?

Ich bin am Ende......Wie konnte das nur passieren?

Schon mal vorab: Welche Software kann so etwas in Zukunft am effektivsten verhindern?
Ich hatte Avira Antivir. War ja echt der Knüller!

Zitat:

Kann man das iwie herausfinden?

Ich wüsste nicht wie. Dann bleibt dir nur das nachträgliche Sichern von reinen (ungefährlichen) Daten-Dateien (keine Spiele/Programme bzw. Dateitypen wie *.exe, *.msi, oder *.dll)

Zitat:

Ich glaube auch nicht, dass ich eine Win7-Recovery-CD habe.

Schau mal hier => http://www.trojaner-board.de/100776-...tml#post676887

Zitat:

Selbst wenn: Wenn ich eine Datensicherung vornehme...sichere ich dann nicht auch meinen Freund, den Trojaner?

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir ISO-Image von PartedMagic
   
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
   
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
   
4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
   
5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
   bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
   
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
   
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Zitat:

Schon mal vorab: Welche Software kann so etwas in Zukunft am effektivsten verhindern?
Ich hatte Avira Antivir. War ja echt der Knüller!

Sry aber so einen Unsinn liest man immer wieder
Du kannst jetzt nicht auf AntiVir rumhacken, kein Virenscanner kann dich zu 100% vor jedem Schädling schützen, das funktioniert einfach nicht weil es keine 100% Sicherheit gibt, in keinem Bereich den du im Leben kennst! Oder gibt es 100% Sicherheit beim Auto fahren?

Also ich weiß nicht wie oft ich das schon gepostet hab, das steht hier auch schon zuhauf in vielen Diskussionen - es ist eigentlich immer wieder das gleiche Fazit => Es gibt nicht den besten Virenscanner!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Vielen, herzlichen Dank für die umfangreichen Informationen.

Ich werde mich an eine Neuinstallation wagen. Keine Ahnung, ob ich das packe.
Auf jeden Fall bin ich wirklich sehr dankbar, dass Du Dich um mein Problem gekümmert hast!!!

Ein schönes Restwochenende,

Christopher

Hallo nochmal,

ich versuche nun krampfhaft mein Notebook neu aufzusetzen.
Nachdem ich mich ein paar Stunden über die verschiedenen Möglichkeiten
informiert haben, wie man eine Festplatte formatieren kann,
ist mir aufgefallen, dass das Notebook über eine "Recovery Solution" verfügt.

Ich habe F4 nach dem Start gedrückt und dann konnte ich das aufrufen.

Unter der Option "Vollständige Wiederherstellung" konnte ich den Ursprungszustand
des Gerätes (Samsung) herstellen, alle Daten des Laufwerks "C" wurden gelöscht.

Wurde dadurch auch mein Freund, der Trojaner, gelöscht?
Wie kann ich da sicher gehen?

Falls nicht: Es wäre echt super, wenn man mir erklären könnte, wie die Formatierung
der Festplatte funkioniert. Zwar habe ich Knoppix, PartedMagic und dban als ISO-DvD`s vorliegen, ich kann sie auch booten, aber dann weiß ich einfach nicht weiter.

Für Informationen und Hilfe wär ich sehr dankbar!

Zitat:

Falls nicht: Es wäre echt super, wenn man mir erklären könnte, wie die Formatierung

Warum liest du nicht den Artikel zur Neuinstallation?! Da ist doch nun wirklich alles erklärt

Hi nochmal,

ja ich habe Neuinstallation gelesen.
Die Win7-ISO-CD habe ich mir auch gebrannt (bootfähig).

Zum Kern meiner Frage: Hat das Recovery-Programm den Trojaner gekillt?
Macht es nicht mit Laufwerk "C:" das selbe, wie ich es mit einer Formatierung
durch Win-CD gemacht hätte?

Vor allem: Wie gehe ich sicher? Nochmal alle Scans und posten?

Zitat:

Zum Kern meiner Frage: Hat das Recovery-Programm den Trojaner gekillt

Was meinst du wohl warum man eine Neuinstallation macht? Eben um komplett sicherzu gehen

Jo...war mir klar...

Deshalb hatte ich ja auch gefragt, ob das Recovery Programm
einer Neuinstallation gleich kommt.

Wenn Recovery = Neuinstallation dann ist es doch ok.

Deshalb nochmal: kann ich mein Notebook jetzt zuverlässig prüfen lassen
mit den Scans?

Gruß

P.S.: Ich bin ein ganz normaler Anwender. Ich habe keine fundierten
Kenntnisse zu dem Thema, das wir hier besprechen. Dass Dir deshalb
meine Fragen banal oder auch "unsinnig" vorkommen mögen ist mir klar.
Doch wie sollte es auch anders sein? Wenn ich es wüsste oder herleiten
könnte, würde ich nicht fragen.

Zitat:

Deshalb nochmal: kann ich mein Notebook jetzt zuverlässig prüfen lassen
mit den Scans?

Es gibt keinen zuverlässigen Virenscanner!

Durch die Neuinstallation ist dein System sauber - scanne die zuvor gesicherten Daten doch einfach mit sowas wie zB ESET Online Scanner, aber es gibt keine 100% Sicherheit und deswegen ist es eben nicht zuverlässig - wenn ein Scanner nichts meldet heißt das nicht, dass da kein Schadcode ist!