Wenn die Ursache ein streikender Virenschutz war, Du Ihn dann abgeschaltet hast - mhhh, ich würde dein System auf jeden Fall als nicht sicher deklarieren.
Musst aber selber wissen, im schlimmsten Fall bist Du jetzt in einem Botnet - hast also einen Zombie zu stehen.
Mach auf jeden Fall mal folgendes:
1.) Check mit HiJackThis
Und dann dein Log hier veröffentlichen: http://www.hijackthis.de/
Danach die mukierten Einträge mittels HiJackThis löschen.
2.) Dann einen Scanner von aussen prüfen lassen, entweder per Disk/CD oder per online (nicht das sicherste).
hxxp://www.trojaner-info.de/hijacker/escan.shtml
hxxp://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
3.) Venünftigen Virenschutz installieren:
hxxp://www.free-av.de/
>> Danach Neuscan
4.) Firewall installieren
hxxp://www.zdnet.de/news/software/0,39023144,2120157,00.htm
>> Nach Installation konfigurieren
5.) Adaware installieren
hxxp://www.lavasoft.de/software/adaware/
>> Danach benutzerdefionierte Suche und alle Ordner/Laufwerke auswählen
6.) Erneuter Escan
7.) HiJackThis erneut suchen lassen
Logfile auswerten
8.) Computer und IChache aufräumen:
hxxp://www.chip.de/downloads/c1_downloads_16317939.html
9.) !!! Wenn Du Dich darantraust, danach die Registry clearen
hxxp://www.zdnet.de/downloads/prg/x/s/de0AXS-wc.html
All diese Programme habe ich schon mal genutzt aber kann keine verlässliche Aussage zu Performance testen. Kommerzielle Produkte könnten besser sein. Einen verseuchten Rechner bekommt man auch so nicht ganz clean - nur in ein erträgliches Maß. Tust Du nichts hast Du deinen Stall mit all deinen Wertsachen und persönlichen Informationen ganz weit offen, beheizt und noch beleuchtet - damit jeder Dieb es schön hat, wenn er seinen Job macht.
Wenn Du denkst, bei mir ist nichts zu holen, sollte ich Dir sagen, wenn einer deinen Rechner als Proxy nutzt um Mist zu bauen, Du bist haftbar - er wird seine Spuren verwischen.
Wenn dein Rechner Spam verschickt und man den Versand zu Dir nachverfolgen kann, da Anzeigen vorliegen, Du bist haftbar - der Botnetbetreiber hinterlässt keine Spuren.
Dann sollte man noch erwähnen, das der durchschnittliche Rechner alle 36 Sec. einen Eindringversuch erlebt!
Das Sicherste ist die won mir oben beschriebene Methode. Du hast ein sauberes System, davon ein Image und immer, wenn Du was vermutest innerhalb von 10 Min dein System wiederhergestellt hast - gehts besser? Dann hast Du 95%ige Sicherheit ein sauberes System zu haben.
Zitieren