Hi,

war ein Teil was sich im MBR versteckt hatte...
Das Problem ist Remote rauszukriegen, wo sich was versteckt hat und es dann auch wegzubekommen. Und Leider werden die Damen und Herren Häcker immer schlauer... Mittlerweile findet man durch die üblichen Tools nur noch selten was, die graben sich immer tiefer in die Systeme ein...

Du solltest auf jeden Fall MAM noch mal updaten und im Fullscannmodus über die Festplatte jagen (für den Fall, dass was nachgezogen worden ist)...

chris

Heißt das das war nur ein einziger Virus? Ich hatte ja eher mit nem ganzen Packen gerechnet. Ich weiß, dass ich mal auf meinem 98er um die 60 Viren und 10 Trojaner hatte. Damals war ich sehr unvorsichtig und hatte glaube ich auch kein Antivierenprogramm. Aber nur ein Virus, der das ganze System lahmlegt?
Was bringt es so nem Hacker eigentlich, dass mein System langsam ist?
Kann man eigentlich herausfinden, wie der draufgekommen ist, und wie man das in Zukunft verhindert? Auf dem System war ja Norton installiert, und das gilt ja nicht als das sicherste Programm. Aber ist es mit Avira jetzt gegen solche Angriffe besser geschützt?

MAM läuft übrigens noch.

Hi,

die meisten Sachen holt man sich selber (Cracks, Keygens etc.) oder mit einem Drive-by-Download (eine koschere Seite wird mit einem versteckten iFrame verseucht, Du schaust Dir die Seite an und Zack bekommst Du hintenrum besuch http://de.wikipedia.org/wiki/Drive-by-Download) (hab so einen Fall hier, verseuchte Seite eines Sanitärhändlers). Wenn Du Glück hast springt der Guard an wenn nicht, war es das...
Von dem her ist es sehr schwer zu erkennen wo und wie das jetzt auf den Rechner kam.

Langsam wird der Rechner durch die Aktivitäten die die Malware entfacht, geht vom Spamboot über Keylogger (Bankdaten etc.), Googleseiten umbiegen bis zum unbrauchbar machen des Rechners (Fileinfektor)...

Ich würde daher Avira mit einem verhaltensbasiertem Scanner kombinieren, dazu bietet sich Threadfire (http://www.threatfire.com/de/) an, damit habe ich eigentlich gute Erfahrungen. Setzt aber ein bisschen Know-How voraus, falls Threadfire was entdeckt und meldet, sollte man es einordnen können (so wird z.B. bei der Installation von MAM eine versteckte Treiberinstallation gemeldet, die sollte man abnicken, wenn man ein verseuchtes Worddokument öffnet und die Meldung kommt, dann wohl besser nicht ;o)...

chris
Ps.: und nein, ich bekomme leider keine Tandiemen von Avira oder Threadfire etc... ))))))

So, jetzt ist MBR durchgelaufen:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3328
Windows 6.0.6000
Internet Explorer 8.0.6001.18828

09/12/2009 12:08:04 AM
mbam-log-2009-12-09 (00-08-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 223179
Laufzeit: 1 hour(s), 13 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Wir sind durch oder? Super! Danke, danke!

Ich werde dann noch mal Threadfire draufpacken.

Hi,

Okay, dann noch schöne Weihnachten!

Chris&Out