Diese Antwort, lieber Sir...Dingsta verstößt nicht gegen eure heilige Nettiquette? Komisch!!!
 

...Man wird doch wohl die Systemwiederherstellung für den Scan deaktiviren können? Verstehe nicht wo dein problem liegt?!Ich lasse das auch in Zukunft nicht bleiben, weil ich darin kein Fehler seh. Deaktivieren, scanen und wieder aktivieren.
Die Frage mit dem Special tool für diesen Trojane oder backdoor, oder was auch immer das nun ist, wurde mir bisher nicht beantwortet

Hallo,
 

Man wird doch wohl die Systemwiederherstellung für den Scan deaktiviren können

 
Kann man...man kann aber auch Salz über die Schulter werfen
Was genau versprichst du dir davon,die systemwiederherstellung für einen Scan abzuschalten ? Welchen nutzen hat es ?

 

Die Frage mit dem Special tool für diesen Trojane oder backdoor, oder was auch immer das nun ist, wurde mir bisher nicht beantwortet

Was für ein special Tool ? Zur Entfernung ?
Nimm doch mal Google zur Hand und gehe suchen,großer Ratgeber...
Sir Reklov

Hallo Sir R.
Was immer ein Backdoor ist, wenn das der Trojaner sein sollte,kann ich Dir sagen, dass der erst seit kurzem drauf ist und das Update hat er ja vom ersten tag an nicht gemacht
Zu meinen "ersten malen" in meinem Leben, ja hatte ich so einige ,aber noch nie so viel Angst wie hier, da zu stehen und nicht weiter zu wissen.
Aber nun zum eigentlichen Thema:
Habe gerade einen AV-Durchlauf gemacht, das einzige was es mir nun angezeigt hat im Anschluss. Ist der Trojaner nun weg?


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 21. März 2007  19:56

Es wird nach 708815 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     Petra1
Computername:     PETRA

Versionsinformationen:
BUILD.DAT    : 217           12749 Bytes  05.12.2006 16:57:00
AVSCAN.EXE   : 7.0.3.5      208936 Bytes  18.01.2007 16:18:39
AVSCAN.DLL   : 7.0.3.0       35880 Bytes  12.12.2006 15:45:52
LUKE.DLL     : 7.0.3.2      143400 Bytes  12.12.2006 15:45:53
LUKERES.DLL  : 7.0.2.0        9256 Bytes  12.12.2006 15:45:53
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 10:21:48
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23.02.2007 10:14:17
ANTIVIR2.VDF : 6.38.0.75    343552 Bytes  19.03.2007 17:57:53
ANTIVIR3.VDF : 6.38.0.95     40960 Bytes  21.03.2007 17:57:53
AVEWIN32.DLL : 7.3.1.44    2363904 Bytes  21.03.2007 17:57:53
AVPREF.DLL   : 7.0.2.0       23592 Bytes  12.12.2006 15:45:51
AVREP.DLL    : 6.38.0.90   1204264 Bytes  21.03.2007 17:57:53
AVRPBASE.DLL : 7.0.0.0     2162728 Bytes  30.03.2006 08:43:10
AVPACK32.DLL : 7.3.0.6      360488 Bytes  21.03.2007 17:57:53
AVREG.DLL    : 7.0.1.2       30760 Bytes  18.01.2007 16:18:39
NETNT.DLL    : 6.32.0.0       6696 Bytes  27.09.2005 07:56:47
RCIMAGE.DLL  : 7.0.1.3     2097192 Bytes  12.12.2006 15:45:46
RCTEXT.DLL   : 7.0.12.0      77864 Bytes  12.12.2006 15:45:46

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: J:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 21. März 2007  19:56

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'E_FARNAHE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'E_FAMTAHE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'OPXPApp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HidService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'E_FATIAHE.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'LAUNCH~1.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'G:\'
      [HINWEIS]   Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
      [HINWEIS]   Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
      [HINWEIS]   Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
      [HINWEIS]   Im  Laufwerk 'J:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 16 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Mittwoch, 21. März 2007  20:19
Benötigte Zeit: 23:52 min

Der Suchlauf wurde vollständig durchgeführt.

   6318 Verzeichnisse wurden überprüft
 320243 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 320243 Dateien ohne Befall
   7165 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise

Hallo,

lese bitte mal hier :http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Dem ist eigentlich nichts hinzuzufügen....
"Antivir " ist halt so eine Sache....
Dein Problem ist :du hattest einen Backdoortrojaner auf der Kiste,der aktiv war....
Dadurch wurde dein system korumpiert,wie es so schön heißt....
Es ist nicht mehr vertrauenswürdig....
Sir Reklov

Also gut, bin überzeugt, werd mich jetzt mal noch in die Neuinstallation reinlesen und es dann evtl. schon am WE wagen.
Wünscht mir mal viel Glück!
Ich meld mich wieder und Danke!
Petra

Hallo,

 

Wünscht mir mal viel Glück!
 

Das wirst du gar nicht nötig haben...
Mit der Anleitung,einer Tasse Tee/Kaffee, wird das locker über die Bühne geschaukelt.
Mache dir nötigenfals Notizen oder drucke gleich die Anleitung aus.
Das nervenaufreibendste an der ganzen sache ist,dem Ladebalken und deiner Kiste beim Arbeiten zusehen und lauschen...
Hinterher wirst du erstaunt fragen wie beim "ersten Mal"
..."was,das war schon alles ?"
Sir Reklov

....."was,das war schon alles ?"
ach der Sir scheckert mal !!

Deine Worte in Gottes Ohr..

Ich hoffe, ich kann das so sehen wie Du.

Nur beim "ersten mal" hab ich niemanden zum Fenster hinaus geworden....  , was meinem Rechner durchaus passieren kann
Petra

Naja.....

 

Nur beim "ersten mal" hab ich niemanden zum Fenster hinaus geworden

Dann hattest du eben Glück gehabt...
Hatte ich aber auch...ich konnte mich am Fensterrahmen gerade noch festhalten...  

 

was meinem Rechner durchaus passieren kann  

Sei nicht zuu hart zu ihm (dem Rechner )
er macht nur, was du ihm aufträgst,das er machen soll....

Tschakkaaaa...du schaffst das !!!
Sir Reklov
 

Hallo meine Lieben,

ich muss mich hier auch mal einschalten und meinen Senf dazugeben   

Also, mittlerweile sollte meine Einstellung gegen ein Neuaufsetzen des Systems bekannt sein. Einem fachmännisch gereinigten System ist auf jeden Fall noch zu trauen...
Mal als Denkanstoß zu Nicht-Gleichgesinnten: Ich gebe euch zwei Pc´s: einen der infiziert war und einen nach einem Neuaufsetzten. Ich mache das System wie man so schön sagt wieder "clean" und ihr dürft sehen welcher davon Der infizierte war. Nach welchen Kriterien untersucht ihr?
Ich habe bisher jeden "kaputten" Rechner wieder zum laufen gebracht. Und das ohne ViRen und TrOjAnEr.
Was euch einfach fehlt ist die richtige Anleitung.

Wünsche euch einen schönen Abend...

Sir Mannor
   

Hallo,
 

Also, mittlerweile sollte meine Einstellung gegen ein Neuaufsetzen des Systems bekannt se

Mittlerweile solltest auch du wissen,wie Microsoft himself das sieht.....

 

Einem fachmännisch gereinigten System ist auf jeden Fall noch zu trauen...

Ja genau so wie einem hungrigen Krokodil,das dir sagt "schwimm ruhig durch den Fluß,ich mach dir nix"....
Definiere "Fachmann"....
Ist das einer der auf den richtigen Button drücken kann bei "starte Tool XY" ?

 

Ich gebe euch zwei Pc´s: einen der infiziert war und einen nach einem Neuaufsetzten. Ich mache das System wie man so schön sagt wieder "clean" und ihr dürft sehen welcher davon Der infizierte war. Nach welchen Kriterien untersucht ihr?

Falscher Ansatz....
Andersrum....
Nach welchen Kriterien definierst du "clean" ?
Etwa weil dein Subba-Dubba Scanner nix mehr findet das sich löschen läßt ?

 

Was euch einfach fehlt ist die richtige Anleitung.

 

Was dir fehlt ist der Link des Systemherstellers....

 

Wünsche euch einen schönen Abend...

Ebenso...
Sir Reklov

 

Falscher Ansatz....
Andersrum....
Nach welchen Kriterien definierst du "clean" ?
Etwa weil dein Subba-Dubba Scanner nix mehr findet das sich löschen läßt ?

Komm schon, beantworte erst mal meine Frage dann ...

 

Etwa weil dein Subba-Dubba Scanner nix mehr findet das sich löschen läßt 

Hab ich gar nicht behauptet. Sagte nur dass ich ein System sauber kriege...

 

Definiere "Fachmann"....

Soll ich dir einen Wikipedia Link geben???   

Aber was soll´s eigentlich? Ist bei uns sowieso immer die gleiche Diskussion...

@petrax : Wie sieht ein Scan von einer Bootbaren Cd aus? z.B mit Knoppix??

Sir Mannor

also Leute,

wisst Ihr, dass ich jetzt gar nix mehr weiß, mir hauts nur noch so die Fragezeichen aus dem Kopf  ??? ??? ???!!!

@sir Mannor:
Ich bin ein reiner Anwender und kann mit dieser Frage

Wie sieht ein Scan von einer Bootbaren Cd aus? z.B mit Knoppix??


leider nix anfangen, es ist für mich wie eine Fremdsprache die ich nicht kann !



Petra

 

Knoppix ist ein auf Linux basierendes Betriebssystem, welches Du direkt von CD starten kannst (ohne es zu installieren). Das hat den Vorteil, dass Du über Knoppix Deine Festplatte überprüfen kannst und auch solche Dateien, die sonst von Windows benötigt werden und für einen Scanner gesperrt sind.

Jedoch denke ich, dass die Verwendung einer solchen CD nur von Personen mit gewissen Grundkenntnissen eingesetzt werden sollte. Alternativen gäbe es noch reichlich, wie zum Beispiel Puppy oder Ubuntu. Auf Windows basierend wäre hier BartPE, die es aber nicht als Download gibt, sondern die man sich selber erstellen muss...

Sollte in Deinem Fall ja nicht notwendig sein, da du aufgrund des aktiv gewesenen Backdoors Deine Festplatte formatieren und neu aufsetzen musst.

Mit bestem Dank an SETI@home aus dem AntiVir Support-Forum:

Zum Thema Backdoors/Botwürmer

Ein Bot-Wurm enthält Backdoortrojaner-Funktionalität, die unbefugten Fernzugriff auf den infizierten Computer ermöglicht.

Eine Backdoor ist ein Programm, mit dem ein Angreifer die vollständige Kontrolle über ein fremdes Betriebs-System übernehmen kann. Daher ist ein Betriebs-System, bei dem eine Backdoor entdeckt worden ist, als kompromittiert anzusehen.

In so einem Fall hilft nur noch ein Neuaufsetzen des Betriebs-Systems und ein Überdenken des bisherigen Sicherheitskonzepts! Zusätzlich sollten alle jemals auf dem System verwendeten bzw. gespeicherten Passwörter als nicht mehr vertrauenswürdig angesehen und daher geändert werden!

Evtl. kann man die Backdoor selbst ja noch relativ einfach entfernen. Die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!
Über diese Löcher kann dann jederzeit Dein System erneut infiziert werden, die Kontrolle über Dein System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Du am Ende sogar noch zu Verantwortung gezogen werden kannst!

Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitigung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neuaufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwendig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.

Sicherheitskonzept, dass Du Dir auf jeden Fall mal ansehen solltest.

MfG

Also gut, ich muss zugeben, für petrax ist es das Beste das System jetzt neu aufzusetzen da es für sie (eigentlich für alle) ein ziemlicher Aufwand wäre den Backdoor zu löschen...

Sir Mannor