Viren, Spyware, Datenschutz 11.227 Themen, 94.390 Beiträge

PC mit Malware und trojaner verseucht

Conni3 / 65 Antworten / Flachansicht Nickles

Hilfe, ich krieg das nicht weg, trotz Neuinstallation mit XP nicht: Hier das Ergebnis von malwarebyte: Und wenn ich es entferne und einen neuen Scan mache, kommt es wieder:
Und zwar an der Stelle des Scan kommt die Meldung mit dem Fund, wo folgendes durchsucht wird:
"Scanning additional items on your system"

keine Ahnung, ist der trojaner  nun auf welcher Festplatte? Auf der Hauptfestplatte mit den Partitionen C,D und E, oder auf der zweiten Festplatte H, wo ich alle Daten gesichert habe?


Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.12.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Conni :: XXXX-29FC80A44 [administrator]

Protection: Disabled

24.12.2012 06:53:53
mbam-log-2012-12-24 (06-53-53).txt

Scan type: Full scan (H:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 212703
Time elapsed: 17 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

bei Antwort benachrichtigen
Hier ist der Link zur ... Conni3
fakiauso Conni3 „Vielen Dank! Komisch war nur, dass der Kaspersky kurz zuvor ...“
Optionen

Hallo

Kann man davon ausgehen, dass im Systemstart alles, wo unter "Befehl" "C/Programme" steht, das Häkchen rausgenommen werden kann? Nur bei "Windows System" nicht?

Nein;-)

Es kann ja durchaus sein, dass Du eines der Programme im Autostart haben möchtest, aber hier ging es mir um Vermeidung durch Vorbeugung, falls Du das Ralink Utility meinst.
Free Avira hatte ich lange Zeit drauf, aber gegen Malware  schützt das nicht, sonst wäre der PC doch nicht infiziert worden, oder?. Als die Meldung von Avira wegen den Viren und der penetrante XP-Defender mit Kaufzwang den PC in Beschlag nahm, war es schon zu spät. Auch der Spyware Terminator als Freeware hat davor nicht geschützt. Es sei denn die Viren sind ganz neu und der Virenschutz erkennt sie daher noch nicht, aber der üble XP-Defender ist doch sicher schon älter, oder?

Das kann bei den anderen AV genauso passieren und bestätigt praktisch direkt meine Aussage über den Vorteil von Kaufversionen und die Wirksamkeit von solchen Programmen überhaupt.
Spyware-Terminator, Ad-Aware usw. fallen eigentlich alle in diese Kategorie und sind als Einzeltool praktisch überholt, weil die Verbreitungswege einfach anders sind.
Die Dinger schlagen praktisch immer erst an, wenn der Zimt bereits auf dem Rechner ist, gegen Drive-by-Infektionen hast Du damit keine Chance. Mehr an solchen Tools bringt auch kein Mehr an Sicherheit, sondern eher an Instabilität des Systems, wie das wohl bei Dir auch der Fall ist.
Ich denke da nur an meine leidigen Erfahrungen mit der Internetzugangsverhinderungssoftware Zonealarm unter XP.
Da helfen nur aktuelle Browser+Plugins und wie im Fall von Java z.B. dieses deaktiviert und nur da freigeschaltet auf Seiten, wo es gebraucht wird, da fällt mir aber kaum eine nützliche ein.
Bei Avira Free kannst Du dafür den sogenannten Browserschutz mit installieren, da kaufst Du eben dafür die Ask-Toolbar mit ein, das liegt aber in der einen oder anderen Art bei allen Freeware-Versionen ähnlich oder Du mußt Dich per Mail registrieren und bekommst eben dann "Produktinformationen".
Ohne den Browserschutz sind dann solche Dinge wie Adblock-Plus, NoScript und WOT ganz hilfreich.

Weitere Frage: was kann durch das Abwürgen des PCs beschädigt werden?

Zumindest ist bei mehrmaligem Ausschalten die Wahrscheinlichkeit sehr hoch, das Windows dadurch zerknallte Systemdateien nicht mehr aus dem Cache wiederherstellen kann, dann hilft auch das letzte funktionierende Abbild nicht mehr;-)

Wow, was für ein Aufsatz;-)

fakiauso
"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen