Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

PC mit Malware und trojaner verseucht

Conni3 am 24.12.2012, 07:19 / 65 Antworten / Flachansicht

Hilfe, ich krieg das nicht weg, trotz Neuinstallation mit XP nicht: Hier das Ergebnis von malwarebyte: Und wenn ich es entferne und einen neuen Scan mache, kommt es wieder:
Und zwar an der Stelle des Scan kommt die Meldung mit dem Fund, wo folgendes durchsucht wird:
"Scanning additional items on your system"

keine Ahnung, ist der trojaner nun auf welcher Festplatte? Auf der Hauptfestplatte mit den Partitionen C,D und E, oder auf der zweiten Festplatte H, wo ich alle Daten gesichert habe?

Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.12.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Conni :: XXXX-29FC80A44 [administrator]

Protection: Disabled

24.12.2012 06:53:53
mbam-log-2012-12-24 (06-53-53).txt

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

MBR vor der Neuinstallation gelöscht? Wenn nicht, ... torsten40 24.12.2012, 07:42

Danke. Ich habe den Thread zuvor unter ein falsches ... Conni3 24.12.2012, 08:56

http://www.bleepingcomputer.com/virus-removal/remove-xp-defe ... Alpha13 24.12.2012, 12:31

Ich würde sagen, die Malware wurde auf H: gefunden. Es ... mawe2 24.12.2012, 10:48

Hi, was mir auffällt: Schutz deaktiviert, warum? ... gelöscht_238890 24.12.2012, 13:03

Vielen Dank! Leider komme ich mit dem Link oben von alpha13 ... Conni3 24.12.2012, 14:56

Habe noch eine Frage: nach der Installation von XP und ... Conni3 24.12.2012, 17:58

voriges Problem mit boot ini ist erledigt. Aber nun habe ich ... Conni3 25.12.2012, 13:51

avg_free_x86_all_....exe ist doch nur die Installationsdatei ... mi~we 25.12.2012, 14:44

Schaust du nur darauf, ob ein Virenschutz Meldungen macht? ... shrek3 25.12.2012, 14:57

Hallo shrek, danke. Ich habe kaum Erfahrung in solchen ... Conni3 25.12.2012, 17:25

shrek3

Conni3 „Hallo shrek, danke. Ich habe kaum Erfahrung in solchen ...“

25.12.2012, 18:09 Optionen

Besser als nur formatieren ist die dort vorhandenen Partitionen zu löschen und anschließend neu zu erstellen.
So stellst du sicher, dass der MBR der Festplatte neu geschrieben und evtl. dort vorhandene Schädlinge gelöscht werden. Reines formatieren überschreibt den MBR nicht.

Bitte kopiere beim nächsten Mal keine Daten auf die Festplatte eines anderen Rechners.
Im Gegenteil sollten alle Verbindungen zu einen anderen Rechner unterbunden werden.

Nicht gerade wenige Schädlinge sind netzwerkfähig - d.h., sie können auf angeschlossene andere Rechner überspringen.

Mit meiner Frage des Ordners "Dokumente und Einstellungen" auf einer anderen Festplatte beziehe ich auf deine Antwort in deinen anderen Thread - siehe hier:

http://www.nickles.de/thread_cache/538965173.html#_pc

Auf ihr befindet sich offensichtlich die Registry auf deiner Zweitplatte - eigentlich völlig unnütze Daten, die dorthin kopiert zu haben scheinst. Ist allerdings nicht der Ordner "Dokumente und...", sondern der Windows-Ordner.

AVG war eine Testversion. ich habe gerade umgewechselt auf Bitdefender als testversion, weil der angeblich bessser sein soll.

Naja - heutzutage werden modifizierte Schädlinge am Fließband hergestellt. Topaktuell, die kein Virenschutz erkennt.

Vor zwei Monaten hatte ich per Email eine gefakte Vodafone-Rechnung erhalten mit einer PDF-Datei als Anhang.
Zum Zeitpunkt des Emailversands erkannte gerade mal 1 von 43 Virenscannern den Schädling, der in der PDF-Datei vorhanden war. Nach ca. 1 Woche waren es 8 von 43.

Wiederum einen Monat später erhielt ich eine weitere gefakte Vodafone-Rechnung mit einer Rechnung, getarnt als PDF-Datei.
Als ich diese Mail am selben Tag zu Virustotal hochlud, um sie von 43 Virenscannern untersuchen zu lassen, war wiederum nur 1 in der Lage, den Schädling zu erkennen.

Was folgt daraus?
Es war nicht der selbe Schädling wie in der ersten Mail und der vorige war nur zum einmaligen Verbrauch bestimmt.
Ex und Hopp.

Damit will ich sagen:
Dass dein Virenschutz Schädlinge erkannt hat, bedeutet nicht, dass er alles gefunden hat.
Wenn du halbwegs auf Nummer Sicher gehen willst, verzichte in den nächsten zwei Wochen darauf, auf die Daten zuzugreifen, und schließe diese Festplatte nirgendwo an. Lass die dort vorhandenen Daten und (evtl.) Schädlinge zwei Wochen "altern", bis der Virenschutz ggf. Kenntnis von den neueren Schädlingen, die darauf sein könnten, erhalten hat.

Gruß
Shrek3