Hmm... Okay, bevor ich mir da was mit Combofix zerhaue, denke ich, dass ich erst einmal wieder neu aufsetzen werde. Also kann ich davon ausgehen, dass wenn ich diesen Desinfizierer richtig eingesetzt habe und mit dem PC erst wieder ans Internet gehe, wenn alles draufgespielt ist und und und, dass DANN kein Plagegeist mehr da ist?

Kleine Frage hierzu noch, ich darf doch momentan dann die Grafiktreiber etc. die ich extra herunterladen musste auf meine externe ziehen um das Neuaufsetzen zu erleichern, richtig?

Bedanke mich schonmal für die kompetente Hilfe, werde sehen was das Ergebnis bringt und "hoffentlich" einen "Solved"-Abschlussbeitrag schreiben

Zitat:

Also kann ich davon ausgehen, dass wenn ich diesen Desinfizierer richtig eingesetzt habe und mit dem PC erst wieder ans Internet gehe, wenn alles draufgespielt ist und und und, dass DANN kein Plagegeist mehr da ist?

Rechner vom Internet trennen, Installieren, aktuelles SP draufspielen und erst dann wieder mit dem Internet verbinden.

Zitat:

Kleine Frage hierzu noch, ich darf doch momentan dann die Grafiktreiber etc. die ich extra herunterladen musste auf meine externe ziehen um das Neuaufsetzen zu erleichern, richtig?

Ein Restrisiko besteht schon, denn der kann auch befallen sein. Das kannst du nur sicherstellen, wenn du die externe HD von einem nicht infizierten Rechner aus scannst.

ciao, andreas

Sooo... Komplett ohne Internet reinstalliert, nichts von der HD genommen bis jetzt etc.

Hab jetzt mit Internet verbunden und die Externe wieder angeschlossen, wird eine erneute Rootkit-Suche dann zeigen, ob ich "clean" bin?

Bis gerade eben keine Probleme... Habe meine Kamera angeschlossen. Sofort eine Trojanerwarnung ala temp34.tmp Trojaner.

Außerdem habe ich erneute Probleme meine C-Platte zu öffnen... "boot.com"... Werde den Fehler jetzt wieder wie vorher auch beheben, jedoch bin ich mir 100% sicher, dass das Rootkit nicht auf meine Kamera gelingen konnte...

Zitat:

Wichtig: Alle externen Datenträger, wie MP3-Player, Handy, USB-Sticks, SD-Karten, ..., während der Desinfektion anstecken.

Habe ich gelesen, aber ich habe die Kamera doch schon mehrere Monate nicht mehr dran gehabt?!


Edit:
x.x

Code: Alles auswählenAufklappen

ATTFilter

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, H:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Montag, 12. Januar 2009  22:35

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\msqpdxtlubtvrd.dll
    [INFO]      Die Datei ist nicht sichtbar.
    [FUND]      Ist das Trojanische Pferd TR/TDss.AT.881
    [INFO]      Es konnte kein SpecVir-Eintrag gefunden werden!
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 49dcb82c.qua erstellt ( QUARANTÄNE )
c:\windows\system32\drivers\msqpdxkdexdbse.sys
    [INFO]      Die Datei ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4b351a6d.qua erstellt ( QUARANTÄNE )
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '37046' Objekte überprüft, '12' versteckte Objekte wurden gefunden.
         

Nochmal formatieren oder was? Also so richtig mit ALLEN Usb Geräten? Und wie siehts aus mit Sticks von Freunden etc?

Zitat:

Habe ich gelesen, aber ich habe die Kamera doch schon mehrere Monate nicht mehr dran gehabt?!

Es können auch Jahre vergehen, aber wenn und genau so war es ja, auf der Kamera etwas drauf war, dann ist es jetzt wieder auf dem PC.

Zitat:

Habe ich gelesen, aber ich habe die Kamera doch schon mehrere Monate nicht mehr dran gehabt?!

Spielt keine Rolle wie lange es war. Schädlinge leben ewig.

Zitat:

Also so richtig mit ALLEN Usb Geräten?

Es gibt schon einen Grund, warum alle fett formatiert ist.

Zitat:

Und wie siehts aus mit Sticks von Freunden etc?

Genau das gleiche Problem. Ein Befall reicht um alles zu verseuchen. Schützen kannst du dich davor, in dem du den Autoplay von Windows für alle Geräte deaktivierst. Dann wirst du nie wieder befallen.

ciao, andreas

Das mit dem Autoplay hätte ich mal gerne eben erklärt,...

1. wie schalte ich den ab,...
2. hilft das meinem PC vor dem verseuchtem Stick oder dem Stick vor meinem PC?

Ich habe im moment in der Schule ein Referat zu halten und die Präsentation auf meinem PC, wie bringe ich die sicher in die Schule?

Hatte es eben so verstanden, dass alle möglicher Weise infizierten Geräte gesichert werden mussten... Und da ich davon ausging, dass es bei der Kamera nicht der Fall war, hab ich sie außenvor gelassen.

Zu meinem Vorgehen würde ich jetzt sagen, nochmal ALLES anschließen, Handy (wo evt. wieder ein Problem wäre, da ich auf das Handy nicht mit einem Browser sondern nur mit Motorola Software zugreifen kann...), Mp3-Player etc... Dann den Desinfizierer ausführen, Externe vom PC trennen, Internet trennen, bootdisk einlegen, Reparaturkonsole auf, format c:, d: und e:, Windows installieren, SP2 installieren, Antivir draufhauen, DANN Internet und Externe ranschmeißen. Glücklich sein, dass nichts falsch läuft.

Richtig so?


Edit: Würde eine Formatierung der Festplatten von Mp3player und Kamera nicht auch helfen?

Zitat:

Das mit dem Autoplay hätte ich mal gerne eben erklärt,...

1. wie schalte ich den ab,...

Autostartfunktion für unterschiedliche Laufwerkstypen einstellen

Falls du dich nicht an die Registry traust, dann geht das z.B. auch mit XP-Antispy oder TweakUI.

Zitat:

2. hilft das meinem PC vor dem verseuchtem Stick oder dem Stick vor meinem PC?

Sowohl als auch. Windows versucht viele Dinge zu vereinfachen. Bestes Beispiel ist die Autoplayfunktion. Sobald ein neues Medium angestöpselt wird, sucht Windows nach der Datei autorun.inf. Sollte er sie finden, startet er das Programm, das in dieser Textdatei genannt ist. Damit läuft das Programm auf deinem PC. Jetzt sorgt es dafür, dass es bei jedem Windowsstart mitgestartet wird. Zusätzlich schreibt es sich auf alle Datenträger, die es finden kann.

Zitat:

Ich habe im moment in der Schule ein Referat zu halten und die Präsentation auf meinem PC, wie bringe ich die sicher in die Schule?

Deinen PC kannst du durch Abschalten der Autoplayfunktion schützen. Den USB-Stick kannst du mit dem Flash Disinfector schützen oder durch Aktivierung des Schreibschutzes (diese Funktion bieten nicht alle USB-Sticks) sicherstellen.

Zitat:

Handy (wo evt. wieder ein Problem wäre, da ich auf das Handy nicht mit einem Browser sondern nur mit Motorola Software zugreifen kann...)

Dann ist es nicht gefährdet. Es geht nur um Geräte, auf die Windows von sich aus zugreifen kann. Alles was im Arbeitsplatz oder im Explorer angezeigt wird.

Zitat:

SP2 installieren,

SP3 (in Worten drei).

Zitat:

Richtig so?

ciao, andreas

Edit zu deinem Edit: Wenn sie von einem sauberen PC formatiert werden, dann reicht das. Alternativ kannst du sie mit dem Flash Disinfector schützen. Die Autoplayfunktion lässt sich zeitweise umgehen, wenn du beim Anstecken die Umschalttaste festhälst.