http://security.symantec.com/sscv6/defau…id=ge&venid=sym

versuch es doch mal mit der online überprüfung. kostet nichts, ist auf dem neusten stand, du bekommst ein "entwurmer" zum runterladen und dir wird ganz genau erklärt wo und wie der wurm in deinem system sitz (falls du noch manuell eingreifen/überprüfen möchtest)

Sysclean ist bei uns im Betrieb erste Wahl!
Selbstverständlich mit neuestem Pattern-File.
Erkannte Viren aber nicht einfach nur vom Sysclean entfernen lassen!!!
Oftmals bleiben dabei mehrere Registry Einträge erhalten und der Virus kann sich wieder rekonstruieren!
Unbedingt removal tools für den jeweiligen Virus runterladen und Virus auch noch so entfernen!
Was auch noch eine Möglichkeit darstellt, die Platte extern durchzuscannen.
Damit von ihr nicht gebootet wird und somit auch keine Dienste gestartet werden...
Zum Abschluss noch Spybot und Co. benutzen und schauen, ob Windows Update noch ein paar Lücken schließen kann...
fertig...

Edit: Ganz wichtig! Registry sichern!
Und auch im Taskmanager nach unbekannten Tasks sehen!
Kaufen würde ich mir Trendmicro. Mit Panda habe ich (beruflich) nicht so gute Erfahrungen gemacht (Weder mit Platinum, Titanium noch mit Corporate)...

ich empfehle gdata antivirenkit 2004... benutzt zwei der besten engines (kaspersky und bitdefender) parallel.

außerdem is die cd bootfähig, wenn du von der cd bootest startet ne spezielle linux-version (komplett von cd, an deiner platte wird nix geändert) und kann auf wunsch alle laufwerke scannen und reinigen ohne dass windows geladen sein muss...

Zitat von »kuehlreactor«

Hört sich gut an.
Wie kommt das Teil an die neuesten Signaturen?
Auf 2. CD brennen und separat einspielen?

kann ich dir leider nicht sagen, ich die bootcd erst einmal benutzt und da hat er alles wunderbar mit den original-definitionen erkannt, hatte also noch keinen grund das rauszufinden.. könnte mir aber gut vorstellen dass das per diskette/2. cd/usb-stick funktioniert

Zitat von »kuehlreactor«

Reinigt das GDATA Teil auch Registrys?

der windows-scanner ja, bei der bootcd weiß ichs net (keine ahnung ob es möglich is auf ne 2k/xp-registry zuzugreifn ohne dass dieses geladen is und n entsprechend berechtigter user angemeldet is, könnte mir gut vorstellen dass die registry-files verschlüsselt sind)

Zitat von »kuehlreactor«

Eine Frage an Profis (Admins etc...)
Wieso ist der Rechner jetzt stärker befallen als vorher?

Hat der Rechner inet Zugang und ist er irgendwie (PFW, NAT Router ...) geschützt?

Auf einem ungeschützten und ungepatchtem Windows hast Du den ersten Wurm schon nach wenigen Sekunden im inet eingefangen.

Zitat von »Erklärbär«

Auf einem ungeschützten und ungepatchtem Windows hast Du den ersten Wurm schon nach wenigen Sekunden im inet eingefangen.

ganz genau!
ich würde dir nicht garatieren wollen dass du überhaupt noch kontrolle über deinen rechner hast. bevor du weiter forschst, versuche festzustellen ob dein heimcomputer bereits kompromitiert ist.
ein netter (nicht guter aber einfachr) ansatz ist stinger von mcaffee: http://vil.nai.com/vil/stinger/

wenn das tools einen der typische würmer findet setze deinen rechner neu auf. wenn du einmal eine wurm oder trojaner installation auf deinen rechner hattest reicht ein virenscanner NICHT aus um dein system zu säubern. denn diese programme öffnen nicht selten backdoors auf deinem rechner und deaktivieren nebenbei eine hochgelobte pfw. du weisst also nicht wer gerade noch spass auf deinem rechner hat. dazu:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx


wenn du den rechner neu aufsetzt, beschaffe dir alle notwendigen updates BEVOR du den rechner wieder ans netz bringst.

das im augenblick grösste sicherheitsloch in windows ist tatsächlich das konzept des windows-update. ein neuer rechner muss über ein unsicheres netzwerk patches erhalten um selbiges sicher nutzen zu können. das ist völlig behämmert aber oft unvermeidbar. deshalb ist es unverständlich warum man die bereits heruntergeladenen updates von ms nicht sichern kann um sie auf einer anderen/späteren installation einzusetzen. und das sit ein problem.

aber ein lösbares; heise hat ein freundliches script namens offline update zur verfügung gestellt. dieses nette programm lädt alle verfügbaren updates herunter und legt sie auf der platte ab. ganz ohne windowsupdate. das kann man auf cd brennen an freunde verteilen und AUFBEWAHREN.

fakt ist, das im augenblick die anzahl von möglicher exploits auf einem gepatchten windows xp system verflixt gering ist. fakt ist aber auch, das ein verbraucher ohne besondere kentnisse diesen zustand nicht immer herbeiführen kann.

an alle sonstigen ketzer: wenn ihr glaubt das einsetzen einer bestimmten software macht euch sicher:

eudora:

http://www.maths.usyd.edu.au:8000/u/psz/securepc.html#Eudoraxx
http://www.heise.de/security/news/meldung/50128

mozilla/firefox:

http://www.nd.edu/~jsmith30/xul/test/spoof.html
http://www.heise.de/security/dienste/browsercheck/demos/ie/frame.shtml

linux als alheilmittel:

schaut euch mal die kameraden slapper und phatbot genauer an und denkt mal über den begriff "rootkit" nach und was das bedeutet wenn sich linux weiter verbreitet.