Trojan.Vundo Malwarebytes

schick das log mal bitte an mich
xmas@asak.at

Jedoch nach dem Zeitaufwand ist es langsam zu Überdenken, ob du dein System nicht neu aufsetzt...

 

Genau die überlege ich mir jetzt seit einer Weile, vielleicht habt ihr noch einen hilfreichen Tip?

Meine Strategie dachte ich bisher wie folgt:

C: = Betriebssystem, D: = Auslagerungsdatei, E: = Programme, F: = Daten

Mit Acronis fertige ich ein True Image von C: an, gleich nachdem ich alles frisch eingerichtet habe. Das speichere ich extern, wie auch auf einer versteckten Partition. Die lässt sich mit Acronis erstellen.

Regelmäßig (vielleicht alle 3 Monate?) spiele ich das Abbild wieder auf c: und das System bleibt (mehr oder weniger) sauber.

Von E: und F: gibt es ebenfalls Sicherungen, die Acronis aktualisert und ich hoffe darauf, dass sich dort keine Schädlinge einnisten.

Jetzt frage ich mich wie cih denn die Emails aus Outlook sichern kann?

Auweiah das ganze Thema wächst mir so über den Kopf, ich verstehe vollkommen weshalb viele Benutzer einfach "blind" fahren und das Problem ignorieren.

Naja gut, trotzdem Danke für alle Hilfe.

Liebe Grüße,

Joschagah

 

Code:

Gesamtsitzungsstatistik
=============================================================================
Gescannt: 455806
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 1
Hacktools: 3
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 3
Ignoriert: 0
Geschwindigkeit:: 180 Kb/s
Dauer:: 02:06:53

Das Log ist echt Hammer- das kann sich ja keiner durchlesen

Falls nach dem Anwenden von CureIt das problem weiterhin besteht, setz dein Sys neu auf- ich bin am Ende meines Lateins angelangt...

 

Cure It hat jetzt aber nur "verschoben" und nichts "behoben".
Genauso habe ich kein "fixen" über HJT angewandt und soweit ich das nachvollziehen kann habe ich auch mit Antivir nur gescannt.

Sollte ich nach den Scans etwa auch jedesmal "bereinigen"?

Das hätte ich dann nämlich falsch verstanden, ich dachte das ich nur bereinige, nachdem ich dazu aufgefordert wurde. Wie ist das?

 

Kommunikationsproblem

Avira und CureIt erneut ausführen und bereinigen lassen...

besteht dann das Problem weiterhin?

 

Ok mache ich!

"verfolgender Cookie", davon findet Search & Destroy ein paar. Kann ich die bedenkenlos entfernen lassen? Was wären mögliche Folgen eines Entfernens?

 

lasse alles beheben

 

Verfolgende Cookies (Tracking Cockies)
http://de.wikipedia.org/wiki/HTTP-Cookie
Am besten verhindert man, dass sie überhaupt gesetzt werden.
(Ablehnen von Dritten, Server ohne Datenschutzbestimmungen)


Ich lege mindestens einmal im Monat ein neues Image an.
Bei drei Monaten ist der Aufwand für Aktualisierungen hoch. Dann sind schon mehrere Windows Updates nachzuholen.

 

Ok, das sind schonmal 2 sehr hilfreiche Posts.
Ich kam mir schon ganz koisch vor beim Ganzen Gescanne ohne etwas zu entfernen ^^

@deoroller:

Wenn ich jetzt einmal im Monat ein Image erstelle um die WinUpdates zu sparen, wie stelle ich dann sicher das mein Image keine Viren beinhaltet?

Ich dachte icih spiele einfach immer wieder das Image vom frischen System auf aber jetzt wo Du es sagst erscheint mir das mit den Updates tatsächlich nahc viel zu viel Arbeit.

 

Nach der Neuinstallation von XP SP3 habe ich ein Image erstellt. Das habe ich dann als Grundlage für das nächste Image benutzt. Dass heißt, dass ich das letzte Image wiederherstelle und dort neue Software und Updates installiere, die ich vorher schon ein paar Tage lang getestet habe.
Dann mache ich davon wieder ein Image, das dann wieder als Grundlage für weitere Updates dient. Im einem Updateordner sammle ich die Software, die aktualisiert und neu hinzukommen soll, bis genug zusammengekommen ist, damit sich ein neues Image auch lohnt.

 

Aha ok!

Und bevor Du das Image erstellst, das die neuen Anwendungen/Updates beinhaltet, machst Du da einen Schädlingsscan mit Malwarebytes, RSIT usw.?

Ist das Image dann ein inkrementelles oder ein differentiales Image?

 

Ich scanne die Images regelmäßig nach ca. einer Woche mit einem aktuellen AV-Programm.
Das erhöht die Chance, dann Schädlinge finden zu können, die bei Imageerstellung noch nicht bekannt waren. Die AV-Programme finden aber höchstens Riskware, die vorher noch nicht als solche eingestuft wurde.
Die AV-Programme fallen in letzter Zeit eher durch Fehlalarme und unverständliche und verwirrende Meldungen auf, als durch zuverlässige Ergebnisse.
Sie werden meiner Meinung nach eher zuverlässig unzuverlässig als zuverlässig zuverlässig.
Da muss man schon zwangsläufig weitere Meinungen einholen, damit kein Schaden durch voreilig entfernte Funde entsteht.
Da gibt es die Virenlabore, an die man die Funde schicken kann und die daraufhin die Signaturen anpassen und Jotti/Virustotal , die die Tendenz anzeigen.
Im Zweifel ist man dann am sichersten, wenn man ein sauberes Image wiederherstellt.
Neu aufsetzen nach eine Fehlalarm kommt aber auch schon mal vor.

 

Also,

jetzt habe ich doch neu aufgesetzt und bin gerade dabei alles wieder einzurichten. Dabei kommt mir die folgende Frage:

Meine Programme sind auf einer gesonderten Partition und wurden nicht formatiert. Im neu aufgesetzten Windows fehlen aber natürlich die Startmenüeinträge und auch unter "Systemsteuerung" --> "Software" werden die Programme nicht gelistet. Das überrascht mich nicht, aber gibt es da eineni Trick?

Manche Programme laufen fehlerhaft, so dass ich sie doch lieber alle wieder neu installiere. Aber was taugt mir denn dann meine extra Partition für Programme? Ich hatte gehofft dieses Wieder Installieren dadurch sparen zu können

Na wie dem auch sei, das eigentliche Thema von diesem Thread ist ebendet und ich bedanke mich bei allen die so engagiert mitgeholfen haben.

Liebe Grüße,

Joschagah