Hallo

Ich habe mir wohl schon vor einiger Zeit den flacor.dat eingefangen. Nach dem Urlaub waren die Online-Konten gesperrt etc...
Habe schon gelesen, dass man sich dessen nur mit komplettem neu aufsetzten entledigen kann... na gut, dann muss das eben sein.

Mein Problem: ich habe kein passendes Back up oder ähnliches.
D.h. ich würde jetzt gern meine Daten (Partition D) auf eine (neue) externe Festplatte sichern, PC Leer machen, neu aufbauen und die Daten wieder drauf. Dabei stellt sich mir die Frage ob meine Daten denn nun noch wirklich sauber sind? (gefunde Viren etc. werden immer nur auf C angezeigt) Oder ob ich mir jetzt auch gleich die neue Festplatte einsaue und dann allen Müll wieder aufs neue System ziehe?

Habe dafür als erstes mal einen Komplettscan mit MBAM gemacht mit folgendem Ergebnis (und danach alles so gelassen wie es ist):


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4437

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

16.08.2010 23:42:26
mbam-log-2010-08-16 (23-42-26).txt

Scan type: Full scan (C:\|D:\|G:\|H:\|I:\|J:\|K:\|)
Objects scanned: 441479
Time elapsed: 1 hour(s), 49 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 6
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{478f6c4a-8270-1aaa-537f-1d3fefb9e2ab} (Trojan.ZbotR.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{193142bd-86fc-5e4c-48d3-4eee696467be} (Trojan.ZbotR.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscjm.exe (Trojan.FakeAlert) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\***\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.
C:\Users\***\AppData\Roaming\Helper\bin\liveu.exe (Trojan.Agent) -> No action taken.


Ich hoffe mir kann hier jemand etwas weiter helfen (bitte für einen Laien verständlich ;-))

PS: dass ich den IE und Adobe besser updaten sollte hab ich jetzt auch herausgefunden.... leider zu spät.

Danke schon mal im Vorraus.
Ein Ahnungsloser User!

formatiere doch einfach nur c: das reicht. ist das
und sorry, wer keine regelmäßigen updates macht, stichwort sp2, muss sich nicht wundern.
danach das system absichrn:
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.
Die folgenden konfigurationen als admin ausführen:
2. dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. sehop aktivieren:
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

4. als browser den firefox nutzen:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
5. als adon noscript, es werden dadurch alle scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Adblock Plus: Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.

unter sonstiges die malware blocklist.
7.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 25 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sanbox surfen bitte.
8. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
9. um deine software aktuell zu halten, instaliere secunia.
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
10.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2010 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

Hi Markus

Danke für deine vielen Tips.
Das ich an dem ganzen selbst mit Schuld habe ist mir schon klar, hab das updaten halt etwas schleifen lassen, da noch nie was passiert ist.... so lernt man halt aus Fehlern.

D.h. dass D jetzt gar nicht befallen ist von der ganzen Sache? Das wäre ja sehr praktisch (das würde dann auch heißen, dass ich mir die Daten gefahrlos auf die ext. Festplatte ziehen kann).
Wenn ich nur C neu aufsetzten muss reicht dass dann auch mit einer normalen Recovery CD über das aktuelle System drüber aus oder sollte ich C doch erst komplett formatieren.

Also jetzt erst C neu machen, alles ordentlich updaten und dann deine Tips für die Zukunft befolgen, verstehe ich das so richtig?

Zu 1. Das mach ich schon immer so.
Zu 2., 3. Das werd ich mal versuchen.
Zu 4. Das mach schon
Zu 5. Werd ich mir runterladen
Zu 6. Hab ich schon
Zu 7.-10.: Werd ich alles mal so probieren.

Danke

Hallo,
du kannst deine daten sichern, wohin du möchtest, stellt kein problem dar.
die recovery formatiert die c partition zu erst und spielt dann neu auf.
wenn noch fragen sind, stelle sie :-)
das mit den updates wollte ich nur erwähnt haben, da sich nicht jeder bewusst ist wie wichtig sie sind und bei dir wurde hoffendlich das bewusstsein so gestärkt das du jetzt immer updatest. die programme secunia und file hippo machen dir die arbeit schon leichter
noch tipps zum sicheren online banking:
lasse dich von deiner bank über folgende verfahren beraten:
kombination aus hbci /FinTS verfahren
das FinTS verfahren als einzel lösung
oder
hbci-verfahren
es kommen da zwar zusatzkosten, welche nicht sonderlich hoch sind, auf dich zu, aber das banking wird wesendlich sicherer.