Hallo,

Zitat:

Sicher?

Ziemlich. Du kannst sie aber auch entfernen wenn du willst, sollte damit gehen.


Aber ich denke das wir das Problem immernoch nicht beseitigt haben. Du solltest eine Neuinstallation mal in Erwägung ziehen. Gerade weil der Verdacht auf ein Rootkit+Mailbot sehr nahe liegt. Und Rootkits graben sich so tief in das System ein das sie quasi nicht zu beseitigen sind.
Eine Anleitung wie du beim Neuaufsetzen vorgehen solltest findest du hier.


Grüße Wildone

Neuaufsetzen wäre ein harter Schlag. Gibs keine andere Möglichkeit?

Hallo,
ich sehe eigentlich keine Alternative. Außerdem solltest du mal dein Verhalten im Internet hinterfragen, da war ja jetzt schon das ein oder andere auf deinem System...
In Kurzform, keine Dateien aus unseriösen Quellen(Crackseiten, P2P, Mailanhänge...) ausführen. Und ansonsten die Tipps in der Anleitung beachten.


Grüße Wildone

Du wirst dich wundern, und ich wundere mich umso mehr, dass soviele Dateien drauf sind.

Bin nur in nem eingeschränkten Konto.
Benutze nur Firefox und lade auch eigentlich keine illegale Sachen runter, bis auf einen Crack vor nem halben Jahr wo ich mir auch SpySheriff gefangen hatte ( war mein persönlicher Fehler ). Den hatte ich aber entfernt.
Desweiteren frage ich mich, warum mein Virenscanner keiner der Sachen gefunden hat?
Hmm und seitdem der PC heute an ist, sind noch keine Smtp versuche rausgegangen.

Hallo,
hmm, eigentlich vorbildliches Verhalten, aber Spysheriff hast du eben nicht entfernt, denn Teile der entfernten Dateien waren noch von Spysheriff. Und wie konnten die bei einem eingeschränkten Benutzerkonto in den System32 Ordner kommen?
Ansonsten scheinst du ja ganz gute Absicherungsmaßnahmen durchzuführen. Aber so wie ich das sehe hast du da was ganz übles auf dem System, und das versucht auch noch andere zu infizieren(ev. tunnelt es auch deine Desktopfirewall).
Wenn du das System in einen vertrauenswürdigen Zustand zurückversetzen willst wäre ein Neuaufsetzen meiner Meinung die einzig sinnvolle Möglichkeit.


Grüße Wildone

Hmm okay vielen Dank für die Hilfe, dann setz ich mich ma eben an Backups, und dieses mal erstelle ich mir nen Image von meiner fertigen Installation.

Noch ne kurze Frage: Wieso hat TrendMicro keiner der infizierten Dateien erkannt?

Hallo,
schwierige Frage. Eigentlich hätte das Programm sie erkennen müssen, schließlich ist diese Infektion nicht gerade neu. Vielleicht wurde der Scanner von Malware manipuliert, oder er hat einfach seine Schwächen bei dieser Infektion, genaues weiß man nicht.
Ansonsten würde ich mich aber auch zukünftig nicht auf AV Programme verlassen, und wie schon beschrieben die Schleusen dicht machen. Wenn erstmal eine Infektion da ist, ist in den meisten Fällen das Kuind schon im Brunnen.


Grüße Wildone

Ok danke für deine Hilfe, ich meld mich wenn alles neu installiert ist. Werde gitarrespielend den Rechern neu installiern

Sodele, scheint alles gut gelaufen zu sein. Vielen Dank nochma