Verhindern, dass Spyware überhaupt auf den PC gelangt !?

Ich surfe über ein Netzwerk mit DSL 2000.

Mein Virenschutzprogramm ist AntiVir XP (immer aktualisiert), Meine Firewall ist die von GData (immer auf Hoch eingestellt) und mein Antispywaretool heißt Acronis Privacy Expert Suite, das auch immer auf dem neusten Stand gehalten wird und darüberhinaus hab ich auch immer das Abschirm und Vorsorgeprogramm Acronis Spywareshield an.

Aber Acronis Privacy Expert entdeckt nach einer Internetsitzung beim Scannen immer eine Handvoll Spyware o.ä. in meinem System (siehe Bild unten), die es dann auch löscht, aber nach einer Weile hab ich die Malware wieder auf dem Rechner.

Wie kann ich verhindern, dass diese Ungeziefer überhaupt erst auf meinen PC gelangen.

z.B. ein Schädling heißt "Turkojan", hat die höchste Gefahrenstufe (5) und soll anhand der Beschreibung (s.Bild) einen Wert verändern (vermutl.i.d.Registry).

Was bedeutet das genau, was verändert der und was hat das dann für Folgen in meinem System ?

Bin sehr dankbar für jede sinnvolle Hilfe.

 

Hallo,

"Turkojan" ist eigentlich ein Backdoor der in Delphi programmiert ist und schon recht alt.. aus dem Jahr 2003, der öffnet den Port 31693 über den dann Hacker Zugriff auf deinen Rechner haben.

Genaue Anleitung unter:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.turkojan.html

Dein HiJackThis-Log fehlt.. siehe Anleitung oben im Viren u. Trojaner Board.

Die Folgen für dein System sind "unbeschreiblich.. ", hast du ja schon gesagt.. höchste "Gefahrenstufe (5)".. den Rechner sofort vom Internet trennen.

Wolfgang77

 

Hallo Nachtwind

Surfst du mit Adminrechten oder nutzt du zum Surfen ein Benutzerkonto mit eingeschränkten Rechten?

Ersteres wäre ganz schlecht, zweiteres verhindert zumindest, dass sich Spyware und anderes Gesindel in Systemverzeichnisse und in wichtige Bereiche der Registry eintragen kann.

Gruß
Nevok

 

Hallo,
wenn ich das noch kurz einwerfen darf, ich würde auch einen Fehlalarm von Acronis für durchaus denkbar halten, gerade weil nur ein Regkey gefunden wird (der, wenn ich das richtig sehe, gleich für zwei Infektionen verantwortlich sein soll), und keine infizierte Datei o.ä. gefunden wird.


Grüße Jasager

 

@ Wolfgang77

Mein Browsertool ist Firefox 1.5 und mein System XP Pro SP2 und ich surfe als Administrator.

Und hier ist mein HiJackThis-Log:

http://www.hijackthis.de/logfiles/4871d980fcc09a557f2def619612f543.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

Außerdem keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

@ Nachtwind

Lesen scheint nicht zu deinen Stärken zu gehören:

http://www.pcwelt.de/forum/showthread.php?t=134046

Das Logfile ist soweit sauber.

Zum Surfen solltest du dir allerdings ein Benutzerkonto mit eingeschränkten Rechten anlegen. Wie du das am besten machst, erfährst du hier:

http://www.cidres-security.de/benutzerkonto.html

Gruß
Nevok

 

Scheint tatsächlich ein Fehlalarm zu sein... habe einmal die Signaturen von meinem Acronis aktualisiert. Bekomme jetzt auch eine Turkojan Meldung mit Gefahrenstufe 5 ..

Ihm gefällt der Schlüssel nicht:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell=Explorer.exe

 

@Wolfgang77
Gut das von Dir zu hören, dass es nix Bösartiges ist. Dann ist mein System sauber.
Manche rieten mir schon zur Neuinstallation.
Wahrscheinlich schreib ich mal Acronis an, vl. bestätigen sie das offiziel mit dem Fehlalarm.
MfG