Kann Schadsoftware auf Datenpartition aktiv werden?

Hallo,

können Viren, Würmer, Rootkits usw. die in heruntergeladener Software, Musik oder Textdateien enhalten sind selbst aktiv werden, auch wenn diese Daten auf einer zweiten Daten-Festplatte gespeichert sind ?

Nach Einbau einer neuen 1. HDD und neu installiertem XP, hat der PC immer noch Hänger im Explorer und langsamer Webseitenaufbau, sowie zeitweise keine Verbindungen zu allen Servern.

Können diese Symtome von Schadware auf der 2. HDD (142GB von 160GB belegt, in 5 Partitionen aufgeteilt) entstehen ?

Keine AV Software konnte bisher was finden. Vieleicht Rootkits ?

Vielen Dank

MfG Felix007

 

Software kann nur aktiv werden, wenn sie gestartet wird. Von selbst passiert das nicht. Allerdings kann jemand über eine Hintertür oder Sicherheitslücke auf die Daten zugreifen und Schädlinge ausführen. Das ist aber unwahrscheinlich, da der Angreifer wissen muss, wo die Schadsoftware abgelegt ist, um sie starten zu können.
Wenn die Software auf der doch schon ziemlich gefüllten Festplatte aus unsicheren Quellen ist, ist alles möglich.

Mach mal bitte ein Hijackthis-Log.
Die Datei wird im Anhang hoch geladen!

 

Hallo Deoroller,

hier das Logfile.

Hoffe es ist so richtig.

MfG felix007

 

Hallo an alle hier,

kann jemand das HJT Logfile anschauen, ob es Fehler enthält ?

MfGfelix007

 

immer Ruhe bewaren, immer hin machen wir das hier auch freiwillig/kostenlos

Unnötig;

Brauchst du das?

HILFE:
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
Lies mal das hier:
Kurz:http://humster.homepage24.de/PC Sichermachen
Mittel: http://simon11444.kilu.de/index.php?link=sichermachen
Lang: http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html
Wenn du das machst und eine Routerfirewall hast, ist das Ashampoo Zeug überflüssig.
->System Bremse und überflüssig

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
Weißt du was das macht?
Es lädt Dateien vom Arbeitsspeicher in den Virtuellen und dann wieder zurück
Folgerung: SYSTEM BREMSE


Java und Adobe aktualisieren
Grafikkarten Treiber im Systemtray brauchst du nur, damit du schnell etwas ändern kannst. Da man das nicht jeden Tag macht, sollte man es nicht in den Autostart setzen.

 

Hallo Simon11444,

vielen Dank für die Antwort, und Sorry für den Hilferuf.

Punkt 1:

O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

Diese 2 Softwares brauch ich, weil zum effektiven Arbeiten viele Tastenfunktionen angepasst wurden.

Punkt 2:

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
Weißt du was das macht?
Es lädt Dateien vom Arbeitsspeicher in den Virtuellen und dann wieder zurück
Folgerung: SYSTEM BREMSE

Ich habe 2048 MB RAM, im normalen Betrieb werden höchstens 35% benötigt. Wirkt in diesem Fall der Mem-Optimizer dann auch als Bremse ?

Punkt 3:

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...uCatalogWebCon trol.cab?1209739407171

Gehört doch zum System-Update oder nicht ?

Punkt 4:

Java und Adobe aktualisieren

Der Adobe nervt immer mit Updates, kann man dem nicht den Hals umdrehen ?

Vielen Dank MfG felix007

 

Bei meiner Tastatur funktionieren die Keys auch ohne Software (auch angepasst)

Kannst du eventuell mal testen

Logisch, weil du hast ja dann eh genug frei. Das ist dann noch sinnloser, etwas freizuschaufeln was du nicht brauchst, was später wieder geladen wird.
Verstehst du was ich meine?

Ja, gehört es, hab da gerade nicht gedacht.

Türlich geht das.
Aber das Problem:
Updates schließen Sicherheitslücken. Werden Updates nicht installiert, werden diese immer mehr und die Gefahr, dass dich jemand effektiv hacken kann wird größer.

Hast du das den mal gelesen?
Minimum ist das du das 1. von -Humi- liest. Ich empfehle dir aber das lange. Wenn dir das Lange nicht gefällt, nehme das Mittlere von mir.
Aber das lange ist am besten, weil du da auch was verstehst/lernst.

 

Hallo simon11444,

Meine Tastatur ist MS Natural Multimedia Keyboard 1.0A

Hab die MS-Software der Tastatur deinstalliert.

Jetzt sind alle Einstellungen im Eimer, muß alles wieder neu einstellen. zB. Messenger Taste ist Arbeitsplatz, Senden ist Systemsteuerung, Antwort ist Anwendung Beenden, Weiterleiten ist Neustart usw.

Welche Tastatur hast Du ?

Der Link "Lang" ist tot.
Die anderen hab ich gelesen.

Ein eingeschränktes Konto ist ja schön und gut, aber dann muß man tagelang wieder alles neu einrichten und die halben Progs gehen nicht. Dafür hab ich keine Zeit.

Den IE Seuchenexplorer und der Outlookschrott nutze ich eh nicht mehr, dafür Firefox und die Mails nur direkt über den Provider.

Gecrackte Progs hab ich keine, und Avira ist doch nicht schlecht, Oder ?

Was den Mem-Optimizer anbelangt, soll dieser erst bei min. 80 MB aktiv werden.

Die Ashampoo Firewall kann doch zumindest den ausgehenden Verkehr regeln, was mein Router (AVM Fritz-Box) nicht tut.

Den Router zwischen Modem und PC hängen geht nicht, ich komme nicht mehr ins Web

MfG felix007

 

NEIN!
Du solltest sie nicht deinstallieren, nur das im Autostart nicht starten lassen ...

die ist echt gut

Das Problem passiert mir öfters, geh mal auf Sicherheit und ganz oben, siehe da.

Ich hatte das in 10 Minuten gemacht und hatte keinen Probleme, außer dass ich zum installieren das Konto wechseln muss.

Beides gut, ich nutze auch Antivir

Soweit ich weiß, macht das Win dann automatisch, wenn er zuwenig Platz hat,

1. Schau dir den Link lang an, da steht dann auch, warum PFW´s SCHROTT sind.

2. Wozu? Wenn du alles befolgst, keine illegalen Sachen benutzt, wovor hast du dann Angst, dass es nach außen kommt?

3. Warum kommst du nicht rein?
Was genau passiert den?
Wie sieht es jetzt gerade aus? (Router/Modem)