</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:

Zitat:

Original erstellt von SkeeveDCD:
[qb] &gt; wenn man windows neu installiert, ist das
&gt; alles was ich jetz drauf hab, weg?

Ja, aber wenn du dich nicht richtig schuetzt, hast du den gleichen Muell recht schnell wieder auf dem Rechner.&lt;

dann kann ich windows nicht neu installieren.


&gt;&gt; und das geht jetzt immer noch?????&lt;

Wenn du die gleichen Passwörter benutzt wie vorher, klar. Wenn du z.B. eBay gemacht hast und dein Username/Passwort wurde mitprotokolliert kann man das ja von jedem PC aus nutzen. &lt;

Deshalb solltest du so schnell wie möglich alle verwendeten Passwörter abändern - wenn sicher ist das dein PC jetzt sauber ist.

isses jetzt nicht sicher, oder wie? -.-


es kann doch aber auch sein, dass noch nix passiert ist, oder? ab wann kann man da sicher sein.

Zitat:

</font>

-------------

NOCH EINE FRAGE!


wenn ich jetzt windows nicht neu installiere, was könnte dann jetzt noch passieren. wenn der wurm jetzt komplett weg ist, hat man doch keinen zugriff mehr auf den pc..!?

anwortet bitte noch wer, will off ca. 10min

ich geh erstmal am besten gar nimmer on hier am pc und lass alles erstmal checken.

ich versuch mal auf den alten laptop aol draufzuspielen. wenns geht, dann meld ich mich nochmal.

danke für die hilfe. hätte das allein nie hingekriegt. weiß ich war nervig mit der fragerei.

sorry nochmal @andreas

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
anwortet bitte noch wer, will off ca. 10min</font>[/QUOTE]Moment noch, bitte!

bin noch da. kurz

also windows neu drauf kommt nicht in frage.

und oben der kurze text mit der info. da steht doch das man nur windows neu drauf machen soll, wenn mans nicht geschafft hat alles zu löschen.

Mahlzeit! Hatte mal einen ähnliche Mist drauf, und da hat nur noch formatieren genützt!!!

wenn du ganz sicher bist das dein pc viren frei is dann änder deine passwörter (alle icq,ebay,email einfach alles) mach dir ne firewall rauf und gut is oO (achja anti viren programme auch^^)

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
ich geh erstmal am besten gar nimmer on hier am pc und lass alles erstmal checken.</font>[/QUOTE]Es kann nicht darum gehen, was Virenscanner oder sonstige noch finden. Meine Hinweise, die sich auf das Neuaufsetzen des Systems bezogen, basieren auf der Tatsache, dass während der Aktivität dieses Backdoors und über diesen Veränderungen am System vorgenommen worden sein könnten, die man kaum durch Prüfen nachvollziehen kann.

Hinzu kommt die Problematik, dass all das, was du geschrieben hast, in diesen drei Tagen vom Keylogger gespeichert und anderen zugänglich gemacht wurde. Daraus resultiert die Empfehlung, Passwörter und Zugangsdaten zu ändern. Das ist Pflicht!

</font><blockquote>Zitat:</font><hr />ich versuch mal auf den alten laptop aol draufzuspielen. wenns geht, dann meld ich mich nochmal.</font>[/QUOTE]Das bringt nur wenig, wenn dieser auch nicht besser abgesichert ist.

</font><blockquote>Zitat:</font><hr />danke für die hilfe. hätte das allein nie hingekriegt. weiß ich war nervig mit der fragerei.</font>[/QUOTE]Kein Problem, aber Ruhe bewahren hilft in solchen Situationen am besten. Da du jetzt wenig Zeit hast, schreib ich den anderen Teil später. Schau morgen nochmal rein.

</font><blockquote>Zitat:</font><hr />Original erstellt von Scud:
mach dir ne firewall rauf und gut is oO (achja anti viren programme auch^^)</font>[/QUOTE]So einfach ist das leider nicht.

also ich hab ne hardware firewall und bei mir war noch nie jemand aufm rechner und ich hatte bis jetzt auch erst ein virus oO

vielleicht klingt die Frage jetzt dumm, aber was ist das??? =/

b]Hinzu[/b] kommt die Problematik, dass all das, was du geschrieben hast, in diesen drei Tagen vom Keylogger gespeichert und anderen zugänglich gemacht wurde. Daraus resultiert die Empfehlung, Passwörter und Zugangsdaten zu ändern. Das ist Pflicht!&lt;

ist das 100% sicher, dass das anderen zugängig gemacht wurde oder könnte das nur sein.

hatte ja sowas schon geahnt, deswegen war ich auch nicht groß on und hab auch nich viel geschrieben. bis auf das jetzt hier und dem andern forum eigentlich. paar emails warens schon. mist-- icq hatte ich in derzeit nicht an..glaub ich zumindest-_-

wenn ich alles nochmal durchchecken hab lassen, hat der aber keinen zugriff mehr auf neues, oder? kann bald nimmer. glaub ich geh erstma ins bett.

[QUOTE]ich versuch mal auf den alten laptop aol draufzuspielen. wenns geht, dann meld ich mich nochmal.Das bringt nur wenig, wenn dieser auch nicht besser abgesichert ist.

&gt;auf dem laptop ist aber nur schrott drauf. da isses egal. und runterladen kann man da eh nix.&lt;


&gt;Meine Hinweise, die sich auf das Neuaufsetzen des Systems bezogen, basieren auf der Tatsache, dass während der Aktivität dieses Backdoors und über diesen Veränderungen am System vorgenommen worden sein könnten, die man kaum durch Prüfen nachvollziehen kann.&lt;

was für veränderungen könnten das sein?


das mit dem laptop wird bis montag mindestens nix, wie gesagt altes teil. denke da geht mit dsl usw. net so einfach.

danke nochmal! zum glück hab ich das forum hier gefunden--

[ 27. Dezember 2003, 01:58: Beitrag editiert von: jenny77 ]

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
ist das 100% sicher, dass das anderen zugängig gemacht wurde oder könnte das nur sein.</font>[/QUOTE]Dass über diesen Backdoor die Möglichkeit besteht, ist sicher. Darauf ist er ja schließlich unter anderem auch ausgelegt. Was nun im Detail wie verwendet oder missbraucht wurde, ist freilich nicht feststellbar.

Aber alleine die Tatsache, dass das Ausspionieren der Daten möglich bis sehr wahrscheinlich ist, verpflichtet bereits dazu, mindestens die besagten Daten und Passwörter allesamt zu ändern.


</font><blockquote>Zitat:</font><hr />wenn ich alles nochmal durchchecken hab lassen, hat der aber keinen zugriff mehr auf neues, oder?</font>[/QUOTE]Diese Aussage ist wirklich nur dann sicher, wenn du wie empfohlen formatierst und neu aufsetzt sowie dann vor der ersten Internetverbindung ausreichende Maßnahmen zur Absicherung triffst.

Das geschieht sinnvoller Weise jedoch nicht, wie hier zwischendrin empfohlen, durch Installation von "Virenscanner und Firewall", sondern durch weiter reichende Maßnahmen.

Unter anderem eben auch, dass man nicht jede Datei unbedacht ausführt - schon gar nicht, wenn diese aus unseriösen Quellen stammen.

</font><blockquote>Zitat:</font><hr />was für veränderungen könnten das sein?</font>[/QUOTE]Aufgrund dieser Beschreibung:
</font><blockquote>Zitat:</font><hr /> * Browse files on the compromised system
* Execute a file remotely</font>[/QUOTE]...im Grunde alles Erdenkliche. Installation weiterer, unbekannter Malware, Austausch / Ersetzen von Dateien, etc.

</font><blockquote>Zitat:</font><hr />danke nochmal!</font>[/QUOTE]Bitte!

&gt; also ich hab ne hardware firewall und bei mir war noch nie jemand aufm rechner und ich hatte bis jetzt auch erst ein virus oO

Warum sollte dich eine Hardware-Firewall besser vor Backdoors schuetzen? Wenn die Backdoor geschickt programmiert ist kann es genauso einfach "nach Hause telefonieren". Einfach den Traffic über Port 80 leiten und als normaler HTTP-Transfer tarnen.

Deswegen finde ich auch immer die Behauptung so lustig, das ein Linux Router oder eine andere Hardware-Loesung *viel* sicherer wäre als eine Software Firewall. Sicher, man kann das Teil nicht vom PC aus manipulieren - dafür kann der Router aber auch kaum feststellen, welches Programm welchen Traffic verursacht.

Moin,

erst einmal sorry, dass ich mich gestern Abend einfach so ausgeklinkt habe, ist sonst nicht meine Art, aber 'manchmal' geht das reale Leben vor.
Dann möchte ich mich insbesondere bei mmk und SkeeveDCD für die weitergehende Unterstützung bedanken. [img]graemlins/daumenhoch.gif[/img]

@Jenny,
bei allem was sich auf Deinem Rechner tummelt /getummelt hat, wäre jeder andere Rat, als eine Neuinstallation des Betriebssystem fahrlässig!! Außerdem ist es wirklich zwingend notwendig, dass Du Deine Passwörter (z.B. Mail, eBay, ...) änderst, da diese durchaus von anderen jetzt missbraucht werden können!!

Schau dir mal diesen Thread an. Meine Ratschläge gelten für Dich analog.

tschööö, DerBIlk

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
ok ich konnt die exe datei jetzt löschen.</font>[/QUOTE]OK, gut so. Jetzt müssen noch die verbliebenen Registry-Einträge entfernt werden. Das geht mit HijackThis über das gezielte Setzen von Häkchen und "Fix checked". Zu löschen also:

O4 - HKLM\..\Run: [Wupdate driver] WUPDATE.EXE
O4 - HKCU\..\RunOnce: [Wupdate driver] WUPDATE.EXE

Sowie auch (ist alles Adware):

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe


</font><blockquote>Zitat:</font><hr />denkst du wirklich dass jetzt schon wer die passwörter etc weiß? ich hab die aber nirgends aufm pc stehn. wenn der wurm jetzt weg ist, hat dernjenige dann keinen zugriff mehr? </font>[/QUOTE]Was ich denke, ist nicht so wichtig. Vielmehr weiß ich, dass ich von hier aus nicht sicher sagen, inwieweit Veränderungen durch den Backdoor während seiner Aktivität vorgenommen wurden. Auszuschließen ist es jedenfalls nicht.

Siehe hier:
http://www.trendmicro.com/vinfo/viru...ORM_SPYBOT.GEN

Ich an deiner Stelle würde übrigens das System komplett neu aufsetzen.


Edit: Warum das Ganze? Nun, siehe hier:
http://www.trendmicro.com/vinfo/viru...OT.GEN&VSect=T

</font><blockquote>Zitat:</font><hr />Zitat:
Once active, this malware attempts to connect to an IRC server, where it joins a channel. While in IRC, it is able to receive commands from remote users, who are consequently able to perform the following:

* Remotely activate a Web server on the compromised system
* Retrieve system information, such as CPU, memory, disk and operating system details
* Browse files on the compromised system
* Execute a file remotely
* Use the compromised system to flood other hosts
* Open/Close the CD-ROM drive
* Activate a key logger remotely
* Terminate processes running on the compromised system
</font>[/QUOTE]

[ 27. Dezember 2003, 00:11: Beitrag editiert von: mmk ]