virus eingefangen

Ich benutze zum erstellen eines Images "Acronis True Image 11", ältere Versionen erhälst du teilweise kostenlos als Zugabe bei PC-Zeitschriften.
Ich bevorzuge dieses Programm da es im Netz eine ausführliche eine Video-Anleitung gibt, ist daher meiner Meinung auch für Anfänger im Bereich Datensicherung geeignet!
Natürlich gibt es auch andere, kostenlose Programme, die aber meist englischsprachig sind.
Dazu musst du aber ein sauberes System haben, ansonsten holst du dir die Schädlinge natürlich wieder rauf.
Du ersparst dir dabei eine langwierige Neuinstallation von Windows!

Zum surfen: Um den FF etwas sicherer zu machen, benutze ich "NoScript" und den "McAffe SideAdvisor", letzterer zeigt in ampelfarben in einem kleinen Fenster, ob die besuchte Seite evtl. gefährlich sein könnte - was man jedoch entsprechend abwägen muss, in welcher Form, also als Anhaltspunkt.

 

Dankeschön kingjon, das mit dem Image werd ich mir mal zur Brust nehmen, vorher muß ich mir im Klaren sein, daß es keinen Schädling drauf gibt, wenn daher noch jemand auf obige Frage Bezug nehmen könnte?

 

War ja alles im temp-Ordner, also sicherlich von dannen.
Zur Sicherheit nochmal nen hijackthis-log posten!
Vorher mal mit "AdAware" und "Spybot-Search and Destroy" scannen, Mbam hattest du ja schon gemacht.
Bei Funden löschen, außer bei HJT, da bekommst du Anleitung dazu.

Gruß kingjon

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:50, on 07.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246469219781
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4778 bytes

 

Dein System ist sauber!

Gruß kingjon

 

Das beruhigt schon mal, aber nicht alles war im temp Ordner, sondern auch im Cache.

 

Wenn der Cache geleert ist, ist es genauso okay!

Wenn du ein Image anlegen möchtest, kannst du mich gerne ansprechen.

Gruß kingjon

 

Wenn es um das "sichere Surfen" geht, gibt es mehr Meinungen als man lesen kann. Ich persönlich bevorzuge den Weg, unnötigen Code zu vermeiden, da dieser auch wieder ein potentielles Sicherheitsrisiko sein könnte. Zu dem überflüssigen Schnickschnack gehört meiner Meinung nach auch dieser SideAdvisor. So'ne Ampel befreit nicht vom Nachdenken und wenn ein Programm nicht verlässlich ist, dann ist es überflüssig.Aber das ist nur meine Meinung.

Zu der Frage bzgl des Cache: Malware muss immer in irgendeiner Form gestartet werden, entweder remote, d.h. quasi "automatisch" durch das Ausnutzen einer Software-Lücke oder durch den berühmten Klick. Wenn das Zeugs nur im Cache oder in temporären Verzeichnissen steckt, wurde (wahrscheinlichst) nichts gestartet.

 

Ich sagte:... als Anhaltspunkt!
Was letztendlich ein rotes Symbol bedeutet kann man dann ja sehen...

Gehe doch mal von dem "Normalsurfer" aus, was ein Code bedeutet ist da schon eine Überforderung - entweder man investiert Zeit oder man ist schon länger dabei, anders kommt man nicht zu Wissen oder Erfahrung!
Für dich ist so ein Programm überflüssig, anderen gibt es eine Hilfestellung - mehr wollte ich damit nicht sagen.
Durch eine Überflutung von Fachwissen werden andere nur verunsichert!

Gruß kingjon

 

Ich sagte doch, es ist letztendlich Ansichtsache. Allerdings finde ich es nicht gut, sich bei so einer Diskussion auf das "Normalsurfer"-Interesse zurückzuziehen. Dadurch wird es nicht besser.

Die Hilfestellung ist nichts wert, da sie nicht verlässlich ist, sagte ich doch schon. Damit ist sie gerade für die von dir bemühten "Normaluser" gefährlich. Dabei könnte es doch so einfach sein. Ich fasse mal kurz zusammen und verweise ansonsten noch mal auf die Suchfunktion:

Nach dem Aufsetzen und der Installation der Programme ein Image ziehen und ab in den Giftschrank damit.

Nur mit eingeschränkten Rechten surfen.

AV-Programm benutzen, das man beherrscht und nicht durch 1000 Features und bescheuerte Meldungen überfordert.

Nicht jeden Mist installieren, den man in der Werbung oder sogenannten "Computerzeitschriften" aufgeschwatzt bekommt (dazu zähle ich auch diese Security-Suites), sondern nur das, was man wirklich braucht.

Aktuelle Patch-Level halten.

Auf nichts klicken, das nicht bei 3 auf dem Baum ist.

Regelmäßige Backups und Images ziehen. Brauchbare USB-Platten gibt es für ein paar Euro in jedem Media-Markt. (Falls Interesse besteht und es hier so etwas noch nicht gibt, stelle ich mal ein paar Backup-Strategien vor). Nebeneffekt: Man spart sich den Platz für diese "Systemwiederherstellung".

Und gut iss. Da braucht man keine Ampeln, die in der Gegend rumtelefonieren.

 

Ja, insoweit gebe ich dir recht!
Um nicht eine Grundsatzdiskusion in einem nicht dafür vorhandenen Thread zu starten.
Doch es gibt halt auch andere Vorgehensweisen wie deine, Punkt!
Aber akzeptiere auch andere, nur zusammen können konstruktive Maßnahmen geschaffen werde - individuell auf den User bezogen.

Gruß kingjon

 

Jo, da sind wir einer Meinung und am Anfang meines Einmischens in diesen Thread. Mir kam es auf den Hinweis an, dass die hier geposteten Meinungen keine absoluten Tatsachen sind. Sei es die regelmäßige Verwendung eines bestimmten Scanners (damit ging es für mich hier los) oder eben irgendwelche Tools, die vielleicht blinken, wenn es gefährlich werden könnte.

Entscheiden muss der User.