Habe durch eure Hilfe hier mindesten 4 Würmer bei einer Bekannten vom Rechner geprügelt. Herzlichen Dank dafür, dass ihr eure Zeit dafür opfert vielen anderen zu helfen.

Allerdings befürchte ich einen Kompromittierungsgrad, der die Neueinspielung des Systems notwendig macht. Es steht lediglich eine Restore-Version von XP zur Verfügung. Gibt es Festplattenbereiche die dadurch nicht überschrieben werden, bzw. Würmer/Virren etc., die sich dort einnisten und so gegen diese Maßnahme resistent sind? Wenn ja, was tun?

Danke für etwaige Antworten.

Hallo arvedui,

ich verstehe Deine Frage leider nicht.

Zitat:

Gibt es Festplattenbereiche die dadurch nicht überschrieben werden, bzw. Würmer/Virren etc., die sich dort einnisten und so gegen diese Maßnahme resistent sind?

Du solltest das System im abgesicherten Modus mit dem eScan offline - laut Anleitung - überprüfen.

Beachte bitte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Es hängt von der Art der gefundenen Malware ab, zu bestimmen, ob ein System als vertrauenswürdig erachtet werden kann. Hierzu ein bißchen Lesematerial:

- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Vorbeugende Maßnahmen: www.trojaner-info.de

SD

Moin,

Danke für die Antwort.
Hatte laut eurer Anleitung im abgesicherten Modus eScan laufen lassen (Version 4.4.7) und diverse Teile gelöscht (zuvor Systemwiederherstellung ausgestellt...). Anschliessend für die gefundenen Würmer (darunter Francette.L und .N, Rbot u.a.) nochmal verschiedene hier genannte Registry Eintraege gelöscht, ein HiJackThis-Log erstellt und auf www.hijackthis.de online checken lassen und gefixt, bis keine bösen oder unbekannten Prozesse mehr da waren. Desweitern wurde der Rechner mit AntiVir und anderen Scannern durchgepflügt ohne weiters zu finden. Trotzdem hatte sie nach einem einzigen mal ins Internet gehen (Update von StarMoney! - ein OnlineBanking Programm) sofort wieder Wurmmeldungen von AntiVir. Weitere Scans zeigten wieder 6 neue Würmer. Dieser Prozess hat sich noch einmal wiederholt. Mit meinen bescheidenen Kenntnissen schloss ich auf unentdeckte Backdoors oder ähnliches, die sofort bei Einwahl irgendein Zeugs saugen lassen.
Ein Bericht eines Freundes der direkt nach Neuinstallation mit Festplattenformatierung ohne im Netz gewesen zu sein (und so weit ich weiss ohne Free- bzw. Shareware installiert zu haben) wieder drei Virenwarnungen hatte, liess mich überlegen, ob diese Neueinspielungen des Systems unter Umständen bestimmte Systemteile unberührt ließen, in denen sich die MalWare verstecken könnte.

Soweit das Problem, ach ja
Ich glaube das System hat noch nicht dieses 2er Patch etc. Kann ich das nur mit dem Originalsystem runterladen (kommen bestimmt wieder irgendwelche Virenviecher) oder auch mit einem anderen Me system?

Danke,

arvedui

Hallo arvedui,

die Viren, die Du nennst, vorallem Rbot - und die Aussage "Trotzdem hatte sie nach einem einzigen mal ins Internet gehen (Update von StarMoney! - ein OnlineBanking Programm) sofort wieder Wurmmeldungen von AntiVir" sollten Dir eigentlich sagen, dass dieses System kompromittiert ist. Rbot und OnlineBanking ist nicht miteinander vereinbar.

Die Familie der Rbot-Viren bedingt Folgendes: formatieren+neuaufsetzen

Zitat:

Zitat von Cidre

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

SD

Geht klar, wollte ich ja eh machen (s.u.).
Meine Frage ist nur kann irgendein Biest das irgendwie überleben (s. dazu Schilderung des Problems eines Freundes.).

Uli

@ arvedui,

wenn Du nicht alles löscht, dann schon. Sonst nicht, denke ich.

SD