Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

PC mit Malware und trojaner verseucht

Conni3 / 65 Antworten / Flachansicht Nickles

Hilfe, ich krieg das nicht weg, trotz Neuinstallation mit XP nicht: Hier das Ergebnis von malwarebyte: Und wenn ich es entferne und einen neuen Scan mache, kommt es wieder:
Und zwar an der Stelle des Scan kommt die Meldung mit dem Fund, wo folgendes durchsucht wird:
"Scanning additional items on your system"

keine Ahnung, ist der trojaner  nun auf welcher Festplatte? Auf der Hauptfestplatte mit den Partitionen C,D und E, oder auf der zweiten Festplatte H, wo ich alle Daten gesichert habe?


Malwarebytes Anti-Malware (Trial) 1.65.1.1000
www.malwarebytes.org

Database version: v2012.12.24.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Conni :: XXXX-29FC80A44 [administrator]

Protection: Disabled

24.12.2012 06:53:53
mbam-log-2012-12-24 (06-53-53).txt

Scan type: Full scan (H:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 212703
Time elapsed: 17 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

bei Antwort benachrichtigen
Hier ist der Link zur ... Conni3
shrek3 Conni3 „Eine Neuinstallation mache ich erst dann, wenn ich konkret ...“
Optionen

Die größte Gefahr geht heutzutage von Drive-By-Downloads aus - siehe auch hier:
http://de.wikipedia.org/wiki/Drive-by-Download

Es werden ganz normale Webseiten infiltriert, um Besuchern mit veralteten Browser-Plugins ihre Schädlinge unterzujubeln.

Dagegen hilft kein Virenschutz, sondern nur aktuell gehaltene Browser-Plugins (Adobe Flash Player, Adobe Reader, Java usw.).

Schädlinge werden heute am Fließband produziert - Schätzungen zufolge 1,1 Millionen täglich.
Virenschutzhersteller sind zunehmend damit überfordert, alle täglich neu hinzukommenden Schädlinge in ihre Datenbank aufzunehmen.

Bevor die organisierten Kriminellen neue Varianten ins Netz stellen, testen sie ihre Schädlinge, indem sie sie von Virenschutzprogrammen überprüfen lassen - im Prinzip dasselbe wie auf Virustotal. Erst, wenn keiner oder nur ganz wenige Virenschutzprogramme anschlagen, lassen sie diese Malware frei.

"Qualitätskontrolle"...

Aus diesem Grund trifft man auch heute kaum noch auf einen Rechner, dessen Virenschutz daran gehindert wird, sich zu aktualisieren. Früher war das anders - damals wurden Schädlinge auch noch nicht in Massen produziert und es war für den eingedrungenen Schädling überlebenswichtig, den Virenschutz an Aktualisierungen zu hindern.

Heute ist all das nahezu überflüssig geworden - bis der Virenschutzhersteller Kenntnis vom neuen Schädling erhält, gibt es längst eine neue Variante. Da ist es (aus Sicht der Kriminellen) unauffälliger, als dem User durch deaktivierten Virenschutz auf das mögliche Vorhandensein von Schädlingen aufmerksam zu machen.

Deshalb ist es auch beinahe egal, was für einen Virenschutz du nimmst - angesichts der heutigen Hauptinfektionswege zzgl. der Massenproduktion spielt das keine nennenswerte Rolle mehr.

Schutzmaßnahme Nr.1:
Browser-Plugins aktuell halten - wer das macht, ist quasi immun gegenüber Drive-By-Download-Infektionen

Wenn du schon zu einen kostenpflichtigen Virenschutz greifen willst, nimm G Data Antivirus.
Er ist meines Wissens der einzige, der auf zwei verschiedene Suchengines setzt - zurzeit Avast und Bit Defender.
Auch macht er bei Inaktivität des Rechners einen Leerlaufscan.

Aber auch da gilt:
Gegen aktuelle Schädlinge ist auch er machtlos.

Und Infektionen per Drive-By-Downloads bekämpfst du nur dann wirksam, wenn du die Browser-Plugins aktuell hältst.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen