hallo,
also ich muss erst mal sagen leider hab ich nicht wirklich allzuviel ahnung was pc/laptops angeht. und momentan hab ich gerade ein problem mit meinem laptop bei dem ichnich weiss ob man da noch was machen kann... meine meinung neu aufsetzen.
also das norton programm zum bsp. durchsucht dateien wie:

w32.zotop.h
trojan.bootconf
backdoor.darkmoon
w32.sality.u
trojan.ecure
trojan.perfcoo
trojan.zlob
netsky.bg
trojan.horst

jenste spy und adware...usw. und das ist nicht mal die hälfte von allen.....

als gefahr erkennt er sie nicht andere virenprogramme auch nicht. hab aber mal bisschen gegoogelt und es sieht anscheinend nicht gerade gut aus... leider kenn ich mich da überhaup nicht aus...
kann mir irgendjemand einen rat geben was ich jetzt am besten mache oder überhaupt machen kann?
hab doch gerade erst alles vertig installiert und jetzt schon wieder neu aufsetzen....?
bin für jegliche hilfe und tipps dankbar!

Wichtig immer! Beim neuinstallieren darf keine Internet Verbindung stattfinden. Einfachste Lösung Lan-Stecker ziehen
Das Internet darf nur dann wieder gestartet werden wenn du die nötigen Service Pack (XP [SP3]) oder (Vista [SP1]) installiert hast.
Lade auch Software nur von vertrauenswürdigen Seiten wie chip herunter.
Norton ist nicht zu empfehlen.
Wir empfehlen entweder Avast! Anti-Virus oder Avira Anti-Vir.
Die Windows Eigene Firewall reicht meist immer aus so dass du keine Software-Firewall benötigst.
Spybot S&D - Ad-Aware etc. sind nicht zu empfehlen.
Wir raten hierzu auf Malwarebytes, Blacklight und SUPERAntiSpyware umzusteigen
*
Zu den Viren.
Da sind Sachen wie Netsky und Zlob drauf die dich in den Meisten Fällen in ein Bot-Netzwerk einklinken etc.
Neuaufsetzen und die Obigen Tipps beachten.

naja also Blacklight ist eigentlich nur ein Rootkitscanner,
daher Malwarebytes oder Superantispyware!
Außerdem wenn waszum? nicht vor hat neue Malware auf sein PC zu laden, dann bräuchte er all diese Programme nicht.

ok dacht ichs mir nochmals alles von vorne....

und ja der avast erkennt eben auch nix, supera auch nicht, avira findet das zeugs eben auch nicht.... es hat alles nix gebracht...
naja dann werd ich halt nochmals alles neu machen

naja aber danke für die antworten!

Bereinigung nach einer Kompromitierung

Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: Avira AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..


PS @ Vain:

Zitat:

Lade auch Software nur von vertrauenswürdigen Seiten wie CHIP Online - Deutschlands größtes Computer Portal herunter.

Du gibst mal wieder nur Blödsinn von dir. Chip.de ist keinesfalls vertrauenswürdig!

Zitat:

Wir raten hierzu auf Malwarebytes, Blacklight und SUPERAntiSpyware umzusteigen

Sprich in Zukunft bitte nur im Singular! Sonst kommt noch jemand auf die Idee, das TB-Team würde hinter solch unqualifizierten Aussagen stehen.

also hab den laptop neu gemacht leider hab ich schon wieder befall.... teilweis von den gleichen und auch jenste neue drauf....

@undoreal:
werde das mal so versuchen und genau durchlesen was du gepostet hast. dankeschön! ich hoffe mal das ich da nachkomme...wie gesagt ich hab da nicht allzuviel anung von dem ganzen.

Mach ihn gleich nochmal richtig neu. Alles andere hat keinen Sinn! Beachte besonders die Hinweise zur Datensicherung!

ok werd ich mal versuchen.
hab mir jetzt auf empfehlung mal das Kaspersky anti virus gekauft. hoffe das es wirklich gut ist. kennt das jemand?

@undoreal: soll ich diese programme welche du verlinkt hast vor dem neu machen laden und lauffenlassen und dann neu machen?

also hab die mbr ausgeführt dann ist das gekommen:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

und das:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[LocalizedFileNames]
Windows Media Player.lnk=@%SystemRoot%\system32\unregmp2.exe,-4
Windows Movie Maker.lnk=@%ProgramFiles%\Movie Maker\MovieMk.dll,-61403
Sound Recorder.lnk=@%SystemRoot%\system32\SoundRecorder.exe,-100

ist das gut oder läufts nich?

Der MBR ist sauber.

Dann kannst du weitermachen. Sichere KEINE ausführbaren Dateien!

also ich hab alles gemacht pc neu aufgesetzt....
dann als erstes nero lauffen gelassen um zu sehen ob er wieder solch "komische dateien" scannt... und siehe da:

W32@mm
backdoor haxdoor
w32.stration.D@mm
Trojan.Ecure
Trojan.Perfcoo
Agent Spyware
Spiware Keylogger

und wieder jenste spy und adware.... das ist aber wieder nur ein kleiner teil davon was alles gescannt wurde.
der E-secure hat dagegen etwas gefunden, kanns jedoch nicht entfernen... also ich glaube dazu müsste man das programm kaufen.(das würde dann jedoch nicht mit dem kaspersky anti virus laufen, also entweder oder...das kaspersky hab ich ja erst letzten samstag gekauft)

heute wurde mir in einem laden gesagt wie es aussieht wäre das schon heftiger und die warscheindlichkeit gross das ich den laptop zur "reparatur" einschiken muss.... kann man da echt nichts machen? bin momentan auf den laptop angewiesen und nach 3 wochen schon wieder zurückbringen zum einschiken....

gibts da echt keine möglichkeit mehr? und was läuft da denn genau kann mir das jemand sagen? sind das "normale" viren/trojaner oder eher hacker angriff oder was läuft da? echt mühsam das ganze...

falls es was bringt ich habe einen HP pavillion dv7 mit vista.

Punkt1: Wenn du haarklein nach meiner Anleitung neuaufgesezt hättest wäre dein Rechner jetzt sauber. Wahrscheinlich hast du doch ausführbare Dateien gesichert oder eine Partition erst garnicht platt gemacht oder dir gleich wieder was dummes aus dem Netz gesogen.

Punkt2: Nero ist ein Brennprogramm.

Zitat:

dann als erstes nero lauffen gelassen um zu sehen ob er wieder solch "komische dateien" scannt... und siehe da:

W32@mm
backdoor haxdoor
w32.stration.D@mm
Trojan.Ecure
Trojan.Perfcoo
Agent Spyware
Spiware Keylogger

Du meintest also wahrscheinlich Norton.

Punkt3:

Zitat:

der E-secure hat dagegen etwas gefunden

E-Secure gibt es nicht. Entweder meinst du e-Scan/MWAV oder F-Secure.

Punkt4: Warum scannst du mit e-Scan und Norton wenn du Kaspersky hast??


Setzte nach Anleitung neu auf und spiele dir hinterher nicht gleich wieder irgendeinen Blödsinn auf auf den Rechner!

@undoreal:
sorry ja hab norton gemeint... und auch e-scan...
hab nach der anleitung neu aufgesetzt. hab nichts gespeichert, nichts wieder installiert oder vonn ner cd oder sonst was wieder drauf gemacht!
ich hab nach dem neuaufsetzen (also C konnte nicht formatiert werden..) keine internet verbindung hergestellt nichts heruntergeladen oder installiert. hab nachdem alles fertig war einfach mal norton laufen gelassen um zu sehen was es scannt....
weshalb ich mit e-scan gescannt hab? weil nicht mal kaspersky die viren/trojaner gefunden hat und ichs ausprobieren wollte. (den e-scan hab ich von einem Neuen 2gb memorystick auf den pc geladen. den e-scan selber hab ich von deinem link von einem anderen laptop der virenfrei ist (laut scanner) und auch tip top läuft geladen)

ich hab nix runtergeladen also kann ich mir auch kein blödsinn raufgespielt haben. hatte nach dem neu aufsetzten NIE eine verbindung zum internet... die sachen wurden von norton gescannt bevor ich den e-scan vom stick auf den laptop getan habe...

habe die anleitung befolgt.... bis auf die Neuinstallation von vista das ist schon drauf da hab ich keine cd dazu....

also ich weiss echt nicht was ich da noch machen soll.
und sorry falls ich hier dumme sachen frage aber leider hab ich halt nicht soo viel anung von dem ganzen. bin jedoch bereit weiteres zu lernen.

Das

Zitat:

hab nach der anleitung neu aufgesetzt

passt nicht damit zusammen:

Zitat:

(also C konnte nicht formatiert werden..)

Denn in der Anleitung steht dick und fett drinn:

Zitat:

Alle Festplatten müssen komplett formatiert werden!

Du musst c:\ von der Windows Cd aus formatieren lassen! Also Cd einlegen, von der Cd booten und dann alles komplett formatieren! Steht aber alles haarklein in der Anleitung drinn!

ok hab aber nur die boot cds. da hab ich überall wo es um irgendwelche sicherungen ging nein eingegeben also alles ganz auf werkeinstellung zurück...
na gut werd das ganze nochmals machen und gaaanz genau schauen dann werd ich nochmals sehen wies aussieht mit irgendwelchen viren/trojanern.
weiss echt nicht was ich da falsch gemacht haben sollte....