Hi zusammen,

ich dreh noch durch! Sitze am Rechner meiner Freundin und irgendwie haben wir uns einiges an Viren/Trojaner eingefangen. Antivir ist installiert und konnte diese auch ausfindig machen aber löschen kann man damit ja leider nichts... naja fast nix.
Vundor.Gen häbgt in sämtlichen dll´s und selbst nach ausführen des Vundofixs, setzt er sich irgendwo wieder fest.
In der boot.ini sind so Sachen wie smanager.7.exe und tcpipmon.exe usw. vorhanden aber alle mittlerweile deaktiviert. Wie bekomme ich diese Starteinträger wieder ganz raus?
Und den folgenden erkennt Antivir nur als versteckte Datei und wenn er gelöscht wird, kommt er eben wieder. Sein Name lautet system32:lzx32.sys und ich glaube er ist für alles verantwortlich!?
Was kann ich denn jetzt tun. um ihn den Gar auszumachen??? Ich möchte Windoof nicht neuinstallieren :(

HILFE! Die machen mich fertig :(

Win neu installieren, das System ist kompromittiert.

Alle Win-Updates installiert?

*edit*


Auch schon ne live cd probiert?

Win neu installieren, das System ist kompromittiert.

Korrekt, ist der einzig sichere Weg......

Wenn rootkits das System okkupiert haben, dann Formatieren und neu installieren.

ABER: Bevor man sich an die Arbeit macht, alle anderen Partitionen von einem sauberen Medium aus filzen!

Was kann ich denn jetzt tun. um ihn den Gar auszumachen??? Ich möchte Windoof nicht neuinstallieren :(

HILFE! Die machen mich fertig :(
Tja - ich würd sagen: Deine Installation ist im Eimer.

AntiVir ist ein nettes Programm - aber alles was es kann ist, die betroffenen Dateien in Quarantäne zu schicken. Das heißt, das die Dateien nicht repariert, entseucht oder sonstwas werden, sondern die werden einfach in einen Ordner verschoben und umbenannt, so daß auf sie nicht mehr zugegriffen werden kann. Soweit es nur unwesentliche Dateien waren, ist es egal - aber sobald da .DLLs dabei waren: Gute Nacht.

Um so ein System kurz vor dem unvermeidlichen "format c: /u" nochmal kurzfristig wiederzubeleben (wenn man persönliche Daten retten will) kann man Windows IM ABGESICHERTEN MODUS starten. Etliche System Dienste, die von Viren dringend zu Tarnzwecken benötigt werden, stehen dort nicht zur Verfügung. AntiVir läuft sehr gut auch im abgesicherten Modus.

Um auf Nummer "todsicher" zu gehen, baut man die Festplatte in einen virenfreien PC ein und startet die Antivirensoftware von einer nicht verseuchten Installation aus. Ein ähnlich gutes Ergebnis erzielt man, wenn man eine bootfähige externe Festplatte oder einen USB-Stick hat, von der/dem aus man eine saubere Installation starten kann.

Aber gib dich keinen Illusionen hin: Wenn die Viren es wirklich einmal hinter die Firewall geschafft haben, ist alles vorbei. Die aktivieren versteckte System-Services, von denen selbst die Leute bei der M$-Hotline nie was gehört haben. Und über diese Löcher wird dann alles mögliche in dein System gespült.

Darum:

GAME OVER

Bevor du jetzt in Tränen ausbrichst - setz dich nochmal in Ruhe hin und überleg dir, wie viel Zeit es dich kosten würde, die vorhandenen Viren alle zu neutralisieren und die beschädigte Software (alle installierten Programme können betroffen sein) zu reinstallieren.
Wenn du dann (zwangsläufig) zu dem Ergebnis kommst, daß der kürzeste Weg über die Windows-Setup CD führt, dann mach dich an die Arbeit. - In 2-3 Tagen ist der PC wieder installiert. Oder willst du dich die nächsten Wochen/Monate immer von einer rätselhaften Vireninfektion zur nächsten vorarbeiten? - Jeder neue Virenscan dauert.... und dauert.... und dauert....

Ich habe gute Erfahrungen mit einem bootbaren Knoppix gemacht. Von dort aus, kann man auf die Win-Partition zugreifen und grundsätzlich jede Datei löschen, da die Dateien nicht in Benutzung sind. Ich benutze dafür meist Knoppicilin. :uponder:

Ohje... ich kann es kaum glauben, dass es im heutigen Zeitalter nicht möglich ist, ohne Win Neuinstallation diese Viren zu entfernen! Man man man... ich probiers mal mit dem Removal Tool für speziell den o.g. Virus. Ansonsten... :(

Ich habe gute Erfahrungen mit einem bootbaren Knoppix gemacht. Von dort aus, kann man auf die Win-Partition zugreifen und grundsätzlich jede Datei löschen, da die Dateien nicht in Benutzung sind. Ich benutze dafür meist Knoppicilin. :uponder:
Könnte aber dazu führen, daß Windows XP überhaupt nicht mehr startet. Wenn man zB. die Datei HAL.DLL umbenennt, ist Schicht im Schacht. ;)

selbst wenn du offensichtlich alles entfernt hast ... wer sagt dir denn das wirklich alles weg ist? wie schon geschrieben: der einzig sichere weg ein kompromittiertes system wieder sauber zu kriegen, ist die neuinstallation. man weiß nie was da noch alles eingeschleust wurde und nicht erkannt wird.

download das tool und scanne deine Festplatten....berichte mal

Avira AntiVir Removal Tool for Windows 3.0.1.16

http://www.myfreewares.com/freedownload-173036-avira-antivir-removal-tool-for-windows-3.0.1.16.html

Das wird nicht viel helfen.

Ich frage nicht um drauf ruzmzureiten aber wie geht es o-ton: am Rechner seiner Freundin zu sitzen und sich irgendwann einige Viren un Trojaner einzufangen?

Was muß man dafür veranstalten?

download das tool und scanne deine Festplatten....berichte mal

Avira AntiVir Removal Tool for Windows 3.0.1.16

http://www.myfreewares.com/freedownload-173036-avira-antivir-removal-tool-for-windows-3.0.1.16.html


Mit dem Tool alles sauber...

Das wird nicht viel helfen.

Ich frage nicht um drauf ruzmzureiten aber wie geht es o-ton: am Rechner seiner Freundin zu sitzen und sich irgendwann einige Viren un Trojaner einzufangen?

Was muß man dafür veranstalten?

Es waren nicht alle MS Sicherheitsupdates installiert... Auf meinem Rechner habe ich mir die letzten 7 Jahre keinen Virus eingefangen und da war ich auf wirklcih gefährlich Seiten unterwegs :D

Könnte aber dazu führen, daß Windows XP überhaupt nicht mehr startet. Wenn man zB. die Datei HAL.DLL umbenennt, ist Schicht im Schacht. ;)

Das ist richtig, die kann ich aber mit nem USB-Stick und Knoppix auch wieder ins zerschossene XP kopieren... ;)

Es waren nicht alle MS Sicherheitsupdates installiert... Auf meinem Rechner habe ich mir die letzten 7 Jahre keinen Virus eingefangen und da war ich auf wirklcih gefährlich Seiten unterwegs :D

Du spielst gerne mit dem Feuer? :| Warum gehst Du eigentlich davon aus, dass Deine Scanner bereits alle Viren auch erkennt? :unono:

Ein gefährliches Spiel... Du solltest auch mal nach Rootkits suchen.

Gibt auch Onlinescanner. Die können helfen, wenn der installierte Scanner nicht mehr will.

Also ich täte auf jeden Fall einen anständigen NAT-Router kaufen, alles Wichtige wegsichern und dann alles frisch installieren. Dann ist es wichtig Virenscanner und Windowsupdates aktuell zu halten! Sollten Rootkits auf dem PC sein dann bekommt man diese wohl nicht mehr so schnell weg. Zumindest wird der Aufwand wohl den Aufwand einer Neuinstallation weit übersteigen. *edit* Und man kann sich nie sicher sein, daß alles wieder clean ist.

Mich juckt's in den Fingern diesen Thread in den "Linux kostet Zeit"-Thread zu verlinken. xD

HILFE! Die machen mich fertig :(mmm...

Gratulation, du hast auf der Kiste eine Ansammlung von verschiedenen Malwaresachen. Surfen dürfte eine spannende Sachen sein, soviele Werbeproggies hast du schon drauf (die 3 genannten gehören alle dazu). Ich denke nicht, dass es die letzten sind und das da noch ein paar weitere Sachen im Hintergrund am werkeln sind.

HDD platt machen (Dokumente und Favoriten vielleicht noch sichern), anderen Browser benutzen (Skripting verbieten usw.), überlegen, ob Emails ebenfalls das Problem sein könnten ...

Kennt sich jmd mit dieser Hijack Geschichte aus?

Logfile of HijackThis v1.99.1
Scan saved at 22:02:14, on 13.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Dokumente und Einstellungen\Ina\Eigene Dateien\Downloads\reanimator\reanimator.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ina\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\ati2cqagav.dll (file missing)
O2 - BHO: (no name) - {B0E9A159-6274-4302-950F-75F9A6E64A86} - C:\WINDOWS\system32\weafrwqi.dll (file missing)
O2 - BHO: (no name) - {B5A2FE0A-844B-4EE9-A3D1-474B44E0496C} - C:\WINDOWS\system32\cbxvsst.dll (file missing)
O2 - BHO: (no name) - {DD3EA864-DE5F-452C-BD85-96E5FE07F7C9} - C:\WINDOWS\system32\vtsqn.dll (file missing)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\sfnutpho.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP OfficeJet T Series] "C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet T Series\Install"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179080335000
O17 - HKLM\System\CCS\Services\Tcpip\..\{1626BFF7-C93F-417D-9FE3-1D6CF183F345}: NameServer = 213.191.92.86 213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{1626BFF7-C93F-417D-9FE3-1D6CF183F345}: NameServer = 213.191.92.86 213.191.74.18
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Es waren nicht alle MS Sicherheitsupdates installiert...Die Hälfte derartiger Probleme fällt doch schon weg wenn man NICHt Ie benutzt. Du hast doch nicht... Oh Gott! NEIN?! Sie benutzt den IE??? :eek:

;)

HiJack kennt sich mit der Geschichte :D Du kannst das Logfile senden und analysieren lassen.

Kannst das Logfile hier reinkopieren und dann den "Auswerten"-Button betätigen.

http://www.hijackthis.de/de

...
C:\Dokumente und Einstellungen\Ina\Eigene Dateien\Downloads\reanimator\reanimator.exe
...
Seit wann dürfen in den eigenen Dateien EXEs gestartet werden?

Grüße

Seit wann dürfen in den eigenen Dateien EXEs gestartet werden?
Grüße
Seit wann dürfen die es denn nicht?

Wenn du die Rechte nicht selber von Hand umbiegst, durfte schon immer aus eigene Dateien EXEs gestartet werden (du kannst ja mal selber unter dem Sicherheitstab nachgucken, vergiss nicht auch die erweiterten Rechte anzugucken).

Seit wann dürfen in den eigenen Dateien EXEs gestartet werden?Ist das so ein Unterschied zu DLLs? Davon liegt da fast immer genug rum. Auf die eigenen Dateien hat der jeweilige Benutzer vollen Zugriff.

Also ich würde folgendes versuchen:

1. Daten sichern, die du noch brauchst

2. nach Spybot googeln und runterladen --> installieren

3. Spybot aktualisieren und rüberlaufen lassen (der kann echt viel malware / Trojaner löschen)

4. AntiVir auf den neuesten Stand bringen (inkl. Rootkit Erkennung)

5. AntiVir durchlaufen lassen und alles was infiziert ist LÖSCHEN

Sollte eine System dll dabei sein erkennt es Windows manchmal, dass diese gelöscht wurde und stellt eine neue Version der Datei nach einem Neustart wieder her.

Hilft alles nix dann Windows neu aufsetzen.

Also ich würde folgendes versuchen:

1. Daten sichern, die du noch brauchst

2. nach Spybot googeln und runterladen --> installieren

3. Spybot aktualisieren und rüberlaufen lassen (der kann echt viel malware / Trojaner löschen)

4. AntiVir auf den neuesten Stand bringen (inkl. Rootkit Erkennung)

5. AntiVir durchlaufen lassen und alles was infiziert ist LÖSCHEN

Sollte eine System dll dabei sein erkennt es Windows manchmal, dass diese gelöscht wurde und stellt eine neue Version der Datei nach einem Neustart wieder her.

Hilft alles nix dann Windows neu aufsetzen.


Hab das alles schon hinter mir... Spybot nicht aber mit Adaware. Mit Antivir bekomm ich ihn zwar los aber nach nem Neustart isser wieder da bzw. aktiviert sich wieder. Mit dem Removal Tool Reanimator funktioniert es auch nicht. Habe einen guten Artikel gefunden http://c-ko.blogspot.com/2006/12/lzx32sys-erzeugt-bluescreen.html und werde das nun noch ausprobieren, danach aber hab ich keinen Bock mehr und der Virus hat mich besiegt.
Den Vundo.Gen hab ich mit dem Vundofix anscheinend eliminiert, auch wenn die Start- bzw. Regeinträge noch vorhanden sind.
Alder Schwede... sieben Jahre nicht einen Virus und dann gleich so einer :eek:

www.arbeitalsadministboese.de

1) Lasse niemals einen Menschen, dessen Rechner man unentgeldlich betreut als Admin arbeiten. NIEMALS. Never ever. Das geht gar nicht.
Man generiert sich einen Haufen Arbeit selbst.

2) Ein befallenes System ist nicht mehr vertrauenswürdig. Zum Zocken mag es reichen, E-Banking würde ich keines mehr damit machen.

3) Alle Methoden der Detektion sind reaktiv und damit mit einem Zeitverzug verbunden. Ein Scaner kennt eben nur das, was er aufgrund der Signaturen kennen kann. Heuristik ist kein wirksamer Schutz. Die einzige Prävention ist durch Benutzerschulung zu erreichen.
Meistens reicht: Benutz keinen IE auf Ferkelseiten und klick nicht auf alles, was auf .exe oder .pdf.exe endet.

Und eben das obligatorische: Nicht als Admin arbeiten.

Gruß und viel Spaß bei der Plättung des Systems.
Und nur für Exxtreme, weil ich mich freue, dass er wieder da ist: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=361225

Gruß,
QFT

http://www.atribune.org/content/view/24/2/ <- DL

Das Tool hilft gegen Vundo.

http://virus-protect.org/artikel/tools/vundofixx.html <- Anleitung

GEFICKT hab ich ihn GEFICKT! YYEEEEEEAAAAAAAAHH!!! Naja ok ohne Hilfe no way :D Hab mich gestern im Trojaner Board angemeldet und prompt Hilfe bekommen. Es gibt da ein nettes Tool "Rustbfix", welches diesen Bastarden von der Platte meiner Freundin löschen konnte!
So jetzt muss ich nur noch die Regeinträge der anderen Sypware Geschichten löschen, dann sollte das Sys wieder sauber sein...

Soso... Den einen haste "gefickt". Und was ist da sonst noch an Trojanern, Viren, Rootkits drauf die du nicht gefunden hast? Keins meinst du? Woher willst du das wissen? Weil deine Tools nix gefunden haben? Mmmm...

GEFICKT hab ich ihn GEFICKT! YYEEEEEEAAAAAAAAHH!!! Naja ok ohne Hilfe no way :D Hab mich gestern im Trojaner Board angemeldet und prompt Hilfe bekommen. Es gibt da ein nettes Tool "Rustbfix", welches diesen Bastarden von der Platte meiner Freundin löschen konnte!
So jetzt muss ich nur noch die Regeinträge der anderen Sypware Geschichten löschen, dann sollte das Sys wieder sauber sein...
Und was ist mit den Viren, die du nicht gefunden hast? :D

Ich habe gute Erfahrungen mit einem bootbaren Knoppix gemacht. Von dort aus, kann man auf die Win-Partition zugreifen und grundsätzlich jede Datei löschen, da die Dateien nicht in Benutzung sind. Ich benutze dafür meist Knoppicilin. :uponder:

Genau, das ist der einzige vernünftige Weg. Aus einem kompromitieren System heraus zu versuchen Viran zu löschen ist ja eh nicht das ware. Aber mit einer nicht kopromitirbaren Knoppix-Live-CD zu scannen ist schon etwas anderes. Vieleicht kannst du so auch deinen Rechner vor der Neuinstalltion retten.

Aber mal ne andere Frage: Wie schafft man es sich überhaupt Viren auf den Rechner zu holen? Da muss man ja schon arg böses Zeuch ansurfen, ansonsten muss man sich ja richtig anstrengen auch mal so ein Tierchen abzubekommen.

Seit 5 Jahren Virenfrei und ich nutze nicht mal Hintergrundscanner. 1x im halben Jahr wird mal mit Knoppix gescannt und gut ist.

Ich schätze mal, dass die meisten Viren auf Ferkelseiten kursieren. :tongue:

Manche Schweinereien bekommt man in Form eines rootkits ja schon von einem namhaften Musiklabel.....und nun noch ein bissel rumgefrickelt und feddisch ist das Volksrootkit.....

Also ich glaube nicht, es es schwer ist, Kroppzeug auf den Rechner zu bekommen. Und wenn die Kiste erstmal unterminiert ist, dann kannste Scanner auch in die Tonne kloppen. Mit dem sauberen Medium mag ja stimmen, wenn man das stets topaktuell hält, aber Hand aufs Herz: Macht der Computer dann noch Spaß?

Halbwegs sinnig ist immer noch der Tipp, niemals mit Admin- REchten durch die Sümpfe des Nets zu waten.....

Oder mit ner VM, Sandboxie etc pp.....

Sicherheit erfordert allerhand Umsicht und ist auch unbequem.

Zum Topic: Naja, wenn er meint, dass er den Rechner wieder clean hat, dann soll er sich halt freuen. :tongue:

Genau, das ist der einzige vernünftige Weg. Aus einem kompromitieren System heraus zu versuchen Viran zu löschen ist ja eh nicht das ware. Aber mit einer nicht kopromitirbaren Knoppix-Live-CD zu scannen ist schon etwas anderes. Vieleicht kannst du so auch deinen Rechner vor der Neuinstalltion retten.

Aber mal ne andere Frage: Wie schafft man es sich überhaupt Viren auf den Rechner zu holen? Da muss man ja schon arg böses Zeuch ansurfen, ansonsten muss man sich ja richtig anstrengen auch mal so ein Tierchen abzubekommen.

Seit 5 Jahren Virenfrei und ich nutze nicht mal Hintergrundscanner. 1x im halben Jahr wird mal mit Knoppix gescannt und gut ist.

Tja wem sagst du das... habe auf meinem Rechner daheim ebenso seit sieben Jahren keinen Virus gehabt. Wer weiss wo sich meine Freundin rumtreibt, wenn ich nicht hinguck? :D

Und was ist mit den Viren, die du nicht gefunden hast? :D

Die hab ich alle gefunden und entfernt. Warum ich glaub, dass der Rootkit weg is liegt daran, dass Windoof nach dem Start nicht mehr lahm ist und mit keinem meiner Antivirentools mehr auslesbar ist.

Soso... Den einen haste "gefickt". Und was ist da sonst noch an Trojanern, Viren, Rootkits drauf die du nicht gefunden hast? Keins meinst du? Woher willst du das wissen? Weil deine Tools nix gefunden haben? Mmmm...

Nein ganz sauber isser nicht... es befinden sich noch die Starteinträge der Malware auf dem Rechner aber die figg ich auch noch :D

http://img260.imageshack.us/img260/5066/starteintrgefl2.th.jpg (http://img260.imageshack.us/my.php?image=starteintrgefl2.jpg)

Tja wem sagst du das... habe auf meinem Rechner daheim ebenso seit sieben Jahren keinen Virus gehabt. Wer weiss wo sich meine Freundin rumtreibt, wenn ich nicht hinguck? :D

Vielleicht Sims- Erweiterungen runtergeladen und ausgeführt. :biggrin:

Vielleicht Sims- Erweiterungen runtergeladen und ausgeführt. :biggrin:

Wenn sie sowas spielen würde, dann hätte ich den Virus drauf lassen *g*

Wie auch immer... Viren sind auch nur Programme, welche gelöscht werden können hrhr.

Nein ganz sauber isser nicht... es befinden sich noch die Starteinträge der Malware auf dem Rechner aber die figg ich auch noch :D

http://img260.imageshack.us/img260/5066/starteintrgefl2.th.jpg (http://img260.imageshack.us/my.php?image=starteintrgefl2.jpg)

Findest Du nicht, dass deine Freundin Spiele zockt, die für ein Mädel eher ungewöhnlich sind? :eek: :lol:

So jetzt muss ich nur noch die Regeinträge der anderen Sypware Geschichten löschen, dann sollte das Sys wieder sauber sein...mmm...

Ganz tolle Leistung, du hast nur ca. 24 Stunden dafür gebraucht. Wie oft hättest du in dieser Zeit den PC neu installieren können und alternative Software wie einen anderen Browser installieren können, um sowas in Zukunft zu verhindern?
Nach ca. 3 -4 Stunden hat man eigentlich jedes System neu installiert + aktuelle Software.

mmm...

Ganz tolle Leistung, du hast nur ca. 24 Stunden dafür gebraucht. Wie oft hättest du in dieser Zeit den PC neu installieren können und alternative Software wie einen anderen Browser installieren können, um sowas in Zukunft zu verhindern?
Nach ca. 3 -4 Stunden hat man eigentlich jedes System neu installiert + aktuelle Software.

Erstens war ich zwischendurch arbeiten... weiss ja net was du so machst :D
Zweitens um wirklich alles zu installieren, downloaden usw. gehen wesentlich mehr als 3-4 Stunden verloren und drittens wollte ich es einmal sehen, ob es wirklich unumgänglich ist Win neu zu installieren.

http://img517.imageshack.us/img517/4866/starteintrge2ec9.th.jpg (http://img517.imageshack.us/my.php?image=starteintrge2ec9.jpg)

System ist sauber...

Findest Du nicht, dass deine Freundin Spiele zockt, die für ein Mädel eher ungewöhnlich sind? :eek: :lol:


Lalala... Linke Seite meine... ihre ist rechts :D

Lalala... Linke Seite meine... ihre ist rechts :D

Aha... Aber erst mal ihr die Schuld mit dem Virus in die Tasche schieben... :rolleyes:

Im übrigen, nur weil der Scanner nichts findet, muss das System nicht zwingend clean sein. Vor allem EXE-Dateien aus ominösen Quellen sind gefährlich. Wenn ich weiterhin solche Sachen sehe, dass da ELSTER läuft und mit dem PC auf gefährlichen Seiten gesurft wird... :| Du scheinst die Ruhe weg zu haben. Nun ja. Meine Daten sind es nicht.

Ich sags nochmal... probiere Spybot!

Mit das beste Tool was ich in dem Bereich bisher probiert habe. Bei hartnäckiger Malware fordert er dich auf Win neu zu starten um dann VOR dem Windows Desktop start einen run / clean zu machen.

Top Tool

Erstens war ich zwischendurch arbeiten... weiss ja net was du so machst :D
Zweitens um wirklich alles zu installieren, downloaden usw. gehen wesentlich mehr als 3-4 Stunden verloren und drittens wollte ich es einmal sehen, ob es wirklich unumgänglich ist Win neu zu installieren.

http://img517.imageshack.us/img517/4866/starteintrge2ec9.th.jpg (http://img517.imageshack.us/my.php?image=starteintrge2ec9.jpg)

System ist sauber...mmm...

1.) Ebenfalls arbeiten
2.) Damit nicht alles nach einer Neuinstallation erst heruntergeladen werden muss, ist die HDD in 2 Partitionen unterteilt. Dadurch brauchst DU nur 3 - 4 Stunden. Die Spiele kann sie sich selber neu installieren ...
3.) Das nicht, es lief doch auch gut mit den Viren. Warum hast du sie überhaupt entfernt?
4.) Wenn klar wäre, was für "ein" Virus drauf wäre, hätte man überprüfen können, was der überhaupt anstellt. Wenn es aber schon eine Sammlung ist, dann sollte man neu installieren.

Nebenbei solltest du immernoch überlegen, wie deine Freundin die Sachen überhaupt auf den PC bekommen hat und wie das in Zukunft verhindert werden kann.

[x] mach die Kiste platt

Alles andere ist unverantwortlich und recht dämlich dazu, sollten sich auch nur halbwegs sensible Daten auf der Kiste befinden oder das Teil für Online-Banking verwendet werden.
Wenn Du anderer Meinung sein solltest lies Dir mal das durch (sämtliche Teile bis zum Schluß), dann änderst Du die schnell wieder:
http://www.heise.de/security/artikel/49687

Das ist übrigens der Stand von vor 3 Jahren...

Deswegen habe ich meine Grundinstallation als Image angelegt. In einem solchen Fall wie beim Urheber des Thread müsste ich nur das Image wieder zurückspielen (dauert keine 5 Minuten) und dann noch ein paar Proggies nachinstallieren, vielleicht nochmal ne Stunde. Und fertig. Und sauber. Und sicher. Anwenderdaten hat man sinnvollerweise eh auf einer separaten Partition oder Platte.

Deswegen habe ich meine Grundinstallation als Image angelegt. In einem solchen Fall wie beim Urheber des Thread müsste ich nur das Image wieder zurückspielen (dauert keine 5 Minuten) und dann noch ein paar Proggies nachinstallieren, vielleicht nochmal ne Stunde. Und fertig. Und sauber. Und sicher. Anwenderdaten hat man sinnvollerweise eh auf einer separaten Partition oder Platte.

Dito hier! Vorteile: Zeitersparnis hoch drei. Keine Neuaktivierung von Office und OS. Einziger Nachteil: Alle Programme, die nicht auf C liegen, müssen neu installiert werden. Aber auch hier kann man mal überlegen, welche Programme man eigentlich nicht mehr braucht und ab in den Müll damit.

Das Seltsame: Seitdem ich ein selbstzurückspielendes Backup vom System habe, passiert nüschts mehr. Vielleicht ist die Firewall und ein ständig mitlaufender Scanner so schlecht doch nicht . Inzwischen überlege ich sogar, ob ich nur noch per VM ins Netz gehe. Das ist mit Abstand der stressfreieste Weg.

Inzwischen überlege ich sogar, ob ich nur noch per VM ins Netz gehe. Das ist mit Abstand der stressfreieste Weg.mmm...

Ist nicht die Allheillösung ...http://www.heise.de/newsticker/meldung/88662 ...

Wenn sie sowas spielen würde, dann hätte ich den Virus drauf lassen *g*

Wie auch immer... Viren sind auch nur Programme, welche gelöscht werden können hrhr.
ich denke du verstehst die arbeitsweise von rootkits nicht wirklich....


einzig und allein plätten und die datenbestände scannen mit MEHREREN scannern macht das system wieder halbwegs vertrauenswürdig alles andere ist völliger blödsinn...

wie qft schon richtig sagte, deni vorgehen reicht für spiele pc`s aber wenn ich schon sowas lese wie elsterformular etc pp sollte man nichtmehr zu sehr damit spassen und auf nummer sicher gehen...datensammler haben durch leute wie dich ein derart hohes einkommen ;)

Hmm... ich habe jetzt das System mit drei verschiedenen Anti Viren Programmen gecheckt und es konnte nichts mehr gefunden werden. Selbst wenn der Täter einen kurzen Einblick auf den Rechner hatte, ist mir das relativ! Wenn ich will schnapp ich mir nen Telefonbuch und bekomme auch viele Namen, Addressen und in Mülltonnen finde ich sicherlich noch mehr. Und für Überweisungen online wollt ihr mir quasi sagen, dass jeder beliebe Hacker Überweisungen machen könnte und das obwohl er keine TAN Nummern hat... oookkk.
Ihr macht da ein wenig viel Wind um nix, ähnlich wie bei nem Game Hype ala HL² oder so :D So gesehen selbst wenn ihr also ein System neu installiert und der Viren Scanner nichts zeigt, dann heisst es ihr habt evtl. Viren nur ihr wisst es nicht??? Dann muss ich also alle 4 Wochen mein System plätten... hmm ziemlich nervig!
Ich denke der Rechner ist sauber... ist eh ein Musik/Zock Rechner mal abgesehen von ner Steuererklärungs Vorlage wurde hier nichts anderes getan...

Und weil Virenscanner so gut Rootkits erkennen gibt es extra Scanner dafür.
Zum Beispiel RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx).
Das hilft aber auch nicht viel wenn man nicht weiß wie man die Daten auswertet und das Kit entfernen muss.

Und weil Virenscanner so gut Rootkits erkennen gibt es extra Scanner dafür.
Zum Beispiel RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx).
Das hilft aber auch nicht viel wenn man nicht weiß wie man die Daten auswertet und das Kit entfernen muss.

Naja ok dann check ich den Rechner nochmal mit diesem Tool :)

Und für Überweisungen online wollt ihr mir quasi sagen, dass jeder beliebe Hacker Überweisungen machen könnte und das obwohl er keine TAN Nummern hat... oookkk.
Naja, wenn da wirklich noch ein RootKit auf dem Rechner aktiv ist (wenn es *gut* ist entdeckt es kein Scanner) dürfte der "Hacker" bald eine TAN von Dir haben... :rolleyes:

Normalerweise bin ich niemand der sofort sagt "mach die Kiste platt" (solche Fälle finden sich hier im Forum ganz leicht, einfach mal nach dem Wort "kompromittiert" suchen :tongue:), aber bei dem ganzen Ungeziefer das Du da drauf hattest würde ich es auch machen.

MfG
Rooter

Seit wann dürfen die es denn nicht?

Wenn du die Rechte nicht selber von Hand umbiegst, durfte schon immer aus eigene Dateien EXEs gestartet werden (du kannst ja mal selber unter dem Sicherheitstab nachgucken, vergiss nicht auch die erweiterten Rechte anzugucken).
Ich finde es halt nur seltsam, dass EXE-Dateien (wie auch DLLs) in den eigenen Dateien ausgeführt werden. Und dann noch der Name "Reanimator"; der kommt mir komisch vor.

Grüße

Naja, wenn da wirklich noch ein RootKit auf dem Rechner aktiv ist (wenn es *gut* ist entdeckt es kein Scanner) dürfte der "Hacker" bald eine TAN von Dir haben... :rolleyes:

Normalerweise bin ich niemand der sofort sagt "mach die Kiste platt" (solche Fälle finden sich hier im Forum ganz leicht, einfach mal nach dem Wort "kompromittiert" suchen :tongue:), aber bei dem ganzen Ungeziefer das Du da drauf hattest würde ich es auch machen.

MfG
Rooter

Also demnach gibt es tatsächlich Viren die kein Scanner dieser Welt erkennt... oha dann könntet ihr eben auch einen haben ohne es zu wissen oder?

Ich finde es halt nur seltsam, dass EXE-Dateien (wie auch DLLs) in den eigenen Dateien ausgeführt werden. Und dann noch der Name "Reanimator"; der kommt mir komisch vor.

Grüße

Spielt doch keine Rolle von wo aus ich meine Programme starte... und wenns vom Desktop wäre :D
Reanimator ist nen Rootkit Killer bzw. hat auch nen ziemlich guten Virensanner drinne!

Also demnach gibt es tatsächlich Viren die kein Scanner dieser Welt erkennt... oha dann könntet ihr eben auch einen haben ohne es zu wissen oder?

Ja, das ist richtig. Ist theoretisch möglich.
Für diesen Grund gibt es entsprechende Sicherheitskonzepte. Darunter fallen so nette Sachen, wie PFWs, FWs, Rechtevergabe, alternative OS, nicht Surfen auf ominösen Seiten. Vermeidung von Raubkopien... :rolleyes:

Minimiert das Risiko der Kompromittierung ungemein. ;)

Also demnach gibt es tatsächlich Viren die kein Scanner dieser Welt erkennt... oha dann könntet ihr eben auch einen haben ohne es zu wissen oder?
ja natürlich...

nur ist die chance/gefahr bei dir eklatant höher dass dein rechner definitiv komprimittiert ist! danke deiner ganze ungeziefer sammlung die u.a. gerade dazu in der lage war!

gegenmaßnahmen sind von ajax genannt

100% sicherheit gibt es nicht und wirst du nie erreichen, trotzdem lässt sich ein rechner in risikostufen/vertrauenswürdigkeitsstufen einteilen und dein sammelsorium sorgt dafür das dein/deiner freundin ihr rechner absolut nichtmehr als vertraunswürdig eingestuft werden kann...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/

da fängts ja schon an :ugly:

ne mal im ernst. wenn du dich ernsthaft mit sowas auseinandersetzen willst, dann musst du dich schon informieren, welche prozesse und welche dienste auch auf deinem system laufen.

UND was ganz wichtig ist.

sichere die daten nicht weg!
glaubs mir einfach! mach alles platt. dann hast du es für immer los.

du hast KEINE AHNUNG wie schnell sich viren über wechseldatenträger wie CDS/DVDS/USB verbreiten!

wenn du mal den sticky durchliest, dann bist du schon mal ein ganzes stück weiter http://www.forum-3dcenter.org/vbulletin/showthread.php?t=163074

viel spaß