Hi,

da frag doch mal den, der dir empfohlen hat, den hier gegebenen Rat in den Wind zu schießen ob er dir dafür garantieren möchte, dass Du jetzt ein sicheres System hast.

Die meisten Escan-Funde sind zwar schon in Quarantäne gewesen, aber dorthin schließlich nicht aus dem liuftleeren Raum gelangt, sondern aus dienem System.

naja, eine garantie kann man nach ner infektion natürlich nie geben; im grunde ja nicht mal ohne ne infektion gehabt (bemerkt) zu haben. mir gehts erst mal nur darum, die wahrscheinlichkeit zu minimieren, dass da noch was ist. wenn wieder irgendwelche symptome auftreten, installier ich halt neu.

dachte, vielleicht kann mir jemand nochmal einen rat geben zum escan-report. also wie ich mit den gefundenen files umgehe... die infizierten files im system volume information ordner, stören ja im grunde nicht, solange sie nicht ausgeführt werden, oder seh ich das falsch?

Na wenn das so ist

Die Norton-Quarantäne leeren (warum bewahrst Du den Mist denn auf). Den Norton-Papierkorb ebenfalls leeren. Komplette Datenträgerbereinigung.

Solange Du nicht zurücksetzt, kommen die Dateien aus der Systemwiederherstellung nicht raus, stimmt. Wenn Du sie dennoch loswerden willst: Deaktiviere die Systemwiederherstellung. Dazu Systemsteuerung -> System -> Tab Systemwiederherstellung -> Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" machen -> OK. Danach den Rechner neu starten. Nun die Systemwiederherstellung wieder aktivieren, indem Du den Haken wieder wegnimmst.

Und immer dran denken: Die ersten Symptome, die ein sorgfältig programmiertes Rootkit, Keylogger, usw. zeigen, können darin bestehen, dass das Bankkonto abgeräumt ist oder die Polizei morgens die Türe eintritt, um den Rechner zu beschlagnahmen. Egal, nicht mein Konto, nicht meine Türe und nicht mein Rechner

ok, danke für die tipps, werde den kram dann mal löschen.

ja, vom prinzip her hast du natürlich recht. aber mach mir doch nicht sone angst... :-)

Was ist daran so schlimm wenn der Provider in der Ukraine ist? Was soll der Quatsch? Warum machen die das?

Zitat:

Zitat von Black PSP

Was ist daran so schlimm wenn der Provider in der Ukraine ist? Was soll der Quatsch? Warum machen die das?

Da steckt viel kriminelle Energie hinter. Möglich ist, dass durch das Umbiegen der TCP/IP-Einstellungen der gesamte Traffic mitgeschnitten um z.B. Passwörter auszuspähen. Wer weiß was damit noch alles möglich ist

hm der ganze traffic kann auch umgeleitet werden?

ich habe das so verstanden, dass lediglich als dns-server nicht mehr der meines providers, sondern ein fremder eingesetzt wird. dadurch bekommt z.b. mein browser, wenn ich eine url eintippe, eine falsche ip zu dieser url geliefert, und zeigt mir falsche seiten an, z.b. werbung, oder im schlimmsten falls gefälschte onlinebanking-angebote. oder steckt da noch mehr dahinter?