noch einer mit Worm/Kido

Hallo alle,

auch ich brauche bitte bitte Hilfe bei der Bewältigung des Kido.xyz.
(Antivir hat den jetzt schon unter diversen ._ _ Endungen gemeldet)

Hier die AntiVir Meldungen in antichronoligischer Reihenfolge mit dem Hinweis, wie Antivir die Funde registiert hat:

Gard; Malware gefunden; 19.01.09. 12:28
In der Datei 'D:\System Volume Information\_restore{5AF71247-B3E9-42E2-A0EA-65D1A5C8E80A}\RP1\A0000399.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.FZ' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

Gard; Malware gefunden; 19.01.09. 20:55
In der Datei 'D:\WINDOWS\system32\gpycpj.dll'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.FZ' [worm] gefunden.
Ausgeführte Aktion: Datei löschen

Scanner; Malware gefunden; 19.01.09. 20:02
Die Datei 'D:\WINDOWS\system32\gpycpj.dll'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Kido.FZ' [worm].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49edcdee.qua erstellt ( QUARANTÄNE ).
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Die Datei wurde zum Löschen nach einem Neustart markiert.

Scanner; Malware gefunden; 19.01.09. 19:41
Die Datei 'D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX3O3AAZ\hxwj[1].bmp'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Kido.DA' [worm].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49ebc9c7.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Gard; Malware gefunden; 19.01.09. 13:53
In der Datei 'D:\WINDOWS\system32\x'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.DA' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Gard; Malware gefunden; 19.01.09. 13:53
In der Datei 'D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX3O3AAZ\hepx[1].png'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Gard; Malware gefunden; 19.01.09. 13:53
In der Datei 'D:\WINDOWS\system32\x'
wurde ein Virus oder unerwünschtes Programm 'WORM/Kido.DA' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
----


Dazu muss ich sagen, dass ich nach dem der Scan von Antivir fertig war und der Neustart laufen musste das "Microsoft Windows-Tool zum Entfernen Bösartiger Software" (oder wie das heißt ... natrülich auf einem sauberen System heruntergeladen und per CD gestartet) habe laufen lassen. Das MS-Tool selber fand nichts, hat aber den Guard zwei mal wachgerüttelt (s.o.) da es mir zu bunt wurde, wurde direkt gelöscht!

Aus Zeitmangel lief dann gestern Malwarebytes Anti Malware (ohne Fund) und HJT (log folgt)



Kann da mal bitte jemand drübergucken? (Ja, ich weiß, noch kein SP3. Das Neuaufsetzen ist schon geplant!!!)

Mal ne andere Frage, falls meine Daten infiziert sein sollten, welche Moglichkeiten gäbe es wichtige, extrem lieb gewonnene Dateinen (Dokumente, Bilder, ...) in ein neues System rüberzuretten und zu de(s)infizieren???


Vielen Dank schon mal
The_Mac

 

Ist das Betriebssystem nicht vollständig gepatched? Der Patch, mit dem die Lücke geschlossen wird, ist schon im Oktober erschienen. Das hätte verhindert werden können.
http://www.pcwelt.de/start/sicherhe...56/mehr_als_zwei_millionen_rechner_infiziert/
SP3 fehlt, Java Runtime ist veraltet, möglicherweise auch der Flashplayer?
Schädlinge zeigt das Log keine mehr an. Wenn du das SP3 installierst, kannst du den IE7 nicht mehr deinstallieren. Oder du deinstallierst den IE7, installierst das SP3 und dann den IE7 wieder.

 

>Mal ne andere Frage, falls meine Daten infiziert sein sollten, welche Moglichkeiten gäbe es wichtige, extrem lieb gewonnene Dateinen (Dokumente, Bilder, ...) in ein neues System rüberzuretten und zu de(s)infizieren???
Sofern es keine ausführbare Dateien sind, besteht kaum Gefahr.

 

DANKE!

Gut, dann wird endlich mal alles gesichert, gepatcht und dann habe ich vor auf die mozilla-Produkte umzusteigen.

Welche Firewall ist eigentlich momentan zu empfehlen? Antivir bietet doch jetzt eine in der Bezahlversion. Bin geneigt dort ein wenig Geld auszugeben, wenn es mehr Sicherheit beitet. ...


Nochmals Danke,
The_Mac

 

Als Firewall empfehle ich den Einsatz eines Routers und die windowseigene Firewall.
Die Avira Premium Version erkennt auch Ad- und Spyware und hat einen Mailscanner, wobei man den nicht braucht, wenn man keine Dateianhänge öffnet.
Dem AV-Programm wird zu viel Schutz zugesprochen. Es kann nur unzureichend vor neuen und veränderten Schädlingen schützen. Eine neue Spamwelle mit Schädlingen im Dateianhang ist meistens früher da als die Erkennungssignatur für das AV-Programm.
Eine Firewall ist auch nur zuverlässig, wenn der Anwender weiß, was er im Internet tut, sie bedienen kann und Gefahren meidet.
Malware kommt immer über eine Sicherheitslücke auf den PC, entweder ist das fehlerhafte Software oder ein unvorsichtiger und leichtsinniger Anwender, meistens kommt beides zusammen.
Du kannst Avira AntiVir Premium 6 Monate lang kostenlos testen.
https://license.avira.com/de/promotion-a8ydzq3fgnsu051rwq81
Ansonsten empfehle ich Gandafs Zusammenstellung http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html