Hallo Coverflow,
habe noch eine frage:
Langt es evtl. auch wenn ich Windows XP einfach noch einmal drüber Installiere?
Ein Arbeitskollege meinte das dann ja wahrscheinlich nur die Installationsdateien überschriebne werden.

Mein Problem ist nämlich das ich so viele Programe auf meinem Rechner habe und die wiederum gespeicherte Dateien "irgendwo" abgelgt haben, das es schwer sein wird diese Dateien wieder zu finden und abzuspeichern.

GIBT ES KEINE MÖGLICHKEIT DIESEN ROOTKIT WEGZUBEKOMMEN ???


Bis dann INGO

hi

hmm.."drüberspielen" ist nicht empfohlen!

versuchen können wir ja, nur halt das ist nicht unbedingt die sicherste und sauberste Methode und ob danach dein System einwandfrei läuft...:
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, aber besser auf externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

1.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
27f8406e 
soqwx32 
Files to delete:
C:\WINDOWS\System32\drivers\27f8406e.sys
C:\WINDOWS\system32\drivers\soqwx32.sys
         

→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

2.
erneut GMER laufen lassen (wie hier - unter Punkt 2. http://www.trojaner-board.de/77227-p...tml#post463856 beschrieben) - Log posten

Hallo COVERFLOW,
danke für die viele Mühe die Du Dir gemacht hast!!!

Ich war das ganze Wochenende nicht mehr am PC und hab erst heute morgen den Rechner wieder angemacht um ihn zu FORMATIEREN

Mein Kumpel kam vorbei und wir haben das ganze zusammen gemacht.
Jetzt bin ich gerade wieder dabei den Rechner so hin zu bekommen wie er vorher war (nur ohne Viren).
Habe also deinen Beitrag erst jetz gelesen.

Mist, Oulook wieder einstellen,usw, ...

Hast Du evtl. noch ein paar Tipps für mich wie ich "sicherer" durchs "Internet Leben" gehe?

Sowas wie jetzt hatte ich die letzten 10 Jahre nicht.
Noch mal vielen DANK, wenn ich könnte würen wir

PS: Wieso kennst Du dich denn damit so gut aus, arbeitest Du mit Viren und so Zeug?
Bis dann
INGO

Zitat:

Zitat von der ingo

PS: Wieso kennst Du dich denn damit so gut aus, arbeitest Du mit Viren und so Zeug?

Übungssache...mache schon seit ca 3 J...man muss einfach viel Zeit investieren..aber man lernt eben nie aus! - Da täglich neue Viren auftauchen, muss dieser Erkenntnisstand regelmäßig aufgefrischt werden

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Informationen, Tipps und Wissenswertes zum Schluss:

Zitat:

Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:

• Ein Antivirenprogramm und Firewall (aber richtig konfiguriert Jedes Programm ist nur so gut, wie der Benutzer, das davor sitzt
• Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen-->eingeschränkten Benutzerkonto
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• Regelmäßige Update für Windows und alle installierte Software (Adobe und Java nicht vergessen!),Treiber(vom Hersteller) etc
• Du kannst mehrere emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
• Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie Dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Achte auf die Basiskonfiguration des Internet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Sicherheitscheck beim Internet Explorer
• Es gibt gute und sichere Browser z.B. Firefox - (Browser wechsel dich) - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - `Kommen sich der IE und Firefox jetzt nicht dauernd in den Weg...` - Standardbrowser
• Achte darauf, dass du nicht zuviele Prozesse in den System Startup und Dienste nimmst, unnötige Toolbars, sie verlangsamen und belasten nur dein System.
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  also Immer brav aufpassen,nur das NÖTIGSTE installieren,weniger ist oft mehr
• Besonders empfehlenswert (sysinternals - (Windows Sysinternals):
• Autoruns
• Process Explorer
• TcpView
• Mach ein Backup deines Systems, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten
• Surfverhalten überdenken, "unsichere" Seiten vermeiden,verzichte auf Downloads von unsicheren Seiten, nicht alles anklicken und herunterladen was bunt und glänzt und bei Installationen hinschauen, was "mit"-installiert wird ...
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw! - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen Kostenlose Online Scanner -

Lesestoff:

• Virenscanner
• BSI für Bürger
• SETI@home -
  [Sicherheit] Sicherheitskonzept
  
• 
  `Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de
  
• Sicherheits-Tipps für den PC
• Schutz durch vorsichtiges Verhalten mit Email und im Internet
• Security | Viren
• Qualifizierter Selbstschutz : 10 Schritte zur Rechnersicherheit
• Die moderne Anti-Virus-Industrie und ihre Problemfelder
• Warum man bei Infektionen den Rechner neu installieren sollte.../malte-wetz.de
• antivirus-test.de - av-comparatives.org AV-Test, wie gut sie aktuelle Schädlinge finden)
• Wie testet man Virenscanner und Firewall?- eicar
• Was tun bei Kompromittierung des Systems?
• ...die Tastatur bedient der User...

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java: Kostenlose Online Scanner -
ich wünsche dir alles Gute

gruß
Coverflow