Forum
Tipps
News
Menu-Icon

Habe mir 2 lästige Viren eingefangen

Hallo zusammen
habe mir leider 2 hartnäckige Viren eingefangen und werde Sie nicht wieder los.
Ich bin ein absoluter Laie und benötige eure Hilfe.
Danke schon einmal dafür.
Hier ein Paar Infos. Habe AVG Antivirus (free) Spywarefighter und Spyware Doctor installiert, letzterer sagt mir er kann diese nicht vollständig entfernen.
Gibt es vielleicht einen online scanner der dieses kann??
Hier noch Hijack this log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:46, on 01.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Fighters\SPYWAREfighter\SWPROTray.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pqrs.tmo printer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: TBSB09835 - {D97FC677-694D-4A75-AC89-A5B85C2BCFED} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {6226BA26-C017-4007-928C-DE9715C6FA67} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Programme\LimeWire\LimeWire.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6182 bytes

über Hilfe würde ich mich freuen. ...DANKE.



Antworten zu Habe mir 2 lästige Viren eingefangen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lasse bitte Malwarebytes scannen.

http://www.computerhilfen.de/info/malwarebytes-anleitung.html

Report posten.

Hallo, und Danke erst einmal,
Es wurde mir gesagt das nicht alle Einträge gelöscht werden konnten, hier die Log Datei:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3089
Windows 5.1.2600 Service Pack 3

02.11.2009 21:15:43
mbam-log-2009-11-02 (21-15-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125182
Laufzeit: 28 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\pqrs.tmo (Backdoor.Bredavi) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d97fc677-694d-4a75-ac89-a5b85c2bcfed} (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d97fc677-694d-4a75-ac89-a5b85c2bcfed} (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe pqrs.tmo printer) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\pqrs.tmo (Backdoor.Bredavi) -> Delete on reboot.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\e.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02946FF7-1F3E-4186-8620-3B039FCDD3C0}\RP55\A0009770.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\A.tmp (Backdoor.Bredavi) -> Quarantined and deleted successfully.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay, neustart gemacht ?

Malwarebytes nochmal scannen lassen.

Lasse anschließend bitte Gmer scannen.

http://gmer.net

Scannen lassen, Logfile posten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und wieder betet ein voodoo prister eine rechner gesund.
Wann wird dieser Priester aus dem verkehr gezogen?
Hier wäre datensicherung und neuinstalieren angesagt,alles andere ist unfug und Pfusch.Aber ein 15 jähiger bengel wird das nicht raffen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bin nicht 15 ;-)

Bin auch kein Voodoo Priester ;-)

Bin nur nicht so ein Faules etwas wie du und beschäftige mich mit dem Problem, was man bei dir nicht sieht.

Talk to my hand !

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nein,ist klar.
Das problem meist du reinigen zu können,die meinung von Microsoft ignoriest du geflissentlich.
Verseuchte systeme kann man nicht reinigen,nur neuinstaliern.aber mich als faul zu bezeichen,das ist allerhand.aber reinige du mal weiter.mal sehen,wann Du damit offiziel als pfuscher erster klasser gebrandmarkt wirst.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nicht faul ? Nein ?

Warum postest du dann immer nur deinen Sinnlosen standard Text ?

Du postest ihn sogar wenn nichtmal bekannt ist, ob wirklich Malware vorhanden ist, aber lassen wir die doofen mal formatieren ne, auch wenn das System vielleicht sauber ist!

Microsofts Meinung ignorieren ? Kenne denen ihre Meinung nicht ist mir auch egal.

Du denkst wunderst was du für ein Super spezi bist, weißt immer alles besser, bla bla. Es gibt Leute die haben mehr auf em Kasten als du! 

Es gibt Leute die haben mehr auf em Kasten als du!
Da hast Du mit sehr hoher Wahrscheinlichkeit Recht.
Allerdings: Du gehörst da nicht dazu!
Mich graust es, wenn ein minderjähriger Grundschüler, der noch nicht eine einzige Stunde im entsprechenden Fach studiert hat, sondern nur halbseidene Zaubersprüche von anderen Zauberern weitergibt, hier höchst bedenkliche "Rattschläge" gibt.
Absichtlich so geschrieben.
Die User, die um Rat fragen, nehmen an, das auf der Antwortseite ein Fachmann sitzt.
Sie können nicht wissen, das ein Laie, der mit gefährlichen  Gemeinplätzen sie veralbert.
Was Du hier postetst, guter junge, ist nichts weiter, als auf keinerlei fachlicher Grundlage basierendes und gefährliches Geschwätz.

Es gibt keine Möglichkeit, einen PC zuverlässig von Viren und Trojanern zu befreien.
Keine!
Zu dieser Erkenntnis kamen sowohl Microsoft, als auch verschiedene Universitäten.
Und die dürften ein etwas höheres fachliches Wissen haben, als ein Schüler.

http://www.computerhilfen.de/jueki/Trojaner.pdf

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

War kla, labert der eine einen voll kommt direkt der nächste.

Und genau dass mein ich, bist du ein hochqualifzierter Fachmann auf dem Gebiet, ich denke wohl eher nicht.

Aber mir solls egal sein, zieht ihr eure sheiße durch, dat sinnlose gelaber brauch ich mir in anderen Foren nicht anzuhören. Haddeee  :-*

- direkt an Dich.
Du hast Dir Schadprogramme eingefangen - und da gibt es keine Diskussion darüber, ob diese gefährlich sind oder nicht.
Diese diffizile Frage kann Dir kein Mensch beantworten.
Dein PC ist korrumpiert und da gibt es nur einen einzigen verantwortungsbewußten Rat: Formatiere und installiere neu.
Und schütze Dich in Zukunft vor Schädlingen und derlei Ratgebern!
Das geht sehr einfach, ohne überragende Fachkenntnis.
Ganz einfach.
Ich habe es hier, im Aufsatz "Imagetechnologie" beschrieben:

http://www.computerhilfen.de/jueki/Neuinstallation.html

Jürgen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@ersguterjunge:
wie gesagt,dein kommentar zeigt mehr als Deutlich Deine kompetenz:
NULL
Demnach geh bitte andersweitig spielen.Fische bekommst du gerne jeden freitag.

Und genau dass mein ich, bist du ein hochqualifzierter Fachmann auf dem Gebiet, ich denke wohl eher nicht
Diplom- Ingenieur Elektronik mit über 40- jähriger Erfahrung auf dem Gebiet Computergesteuerter Werkzeugmaschinen.

Jürgen

Hat noch lange nix mit Malware etc. zu tun!!!!!!

Und nur weil du en diplom hast, heißt es nicht dass du recht hast.

Ich kenne nen diplom fachinformatiker -- dem kannse dass auch alles erzählen dann kriegt der Lachanfall und rollt sich überm Boden!

Naja war mein Letztes Wort dazU!

Mich wundern schon diese sinnlosen Diskusionen etwas länger.
Der eine redet man kann einen Computer nicht mehr bereinigen und glaubt jz einfach weil er ein Diplom gemacht hat, kann er jz überall auf toll machen.

Schadsoftwareentfernung ist nicht Prüfungspflichtig also kannste auch mit Deinem Diplom bei gewissen Leuten sicher nicht punkten.

Micrsoft redet von "bekommt man nicht mehr hin" zeichnet jedoch Leute dafür aus, die sich diese Arbeit der Analyse und der Programmierung von Tools widmen.
Sogenannte MVPs
Scheint das nicht einen Konflikt zu ergeben?

Wer Windows kennt, kann alles damit machen. Nicht nur Ordner kopieren oder Dateien löschen sondern auch Dateisignaturen erkennen .....

Malware die nicht analysiert wurde, wird auch nicht bereinigt.
Und die Malware was ihr hier als Malware bezeichnet ist kinderkram im gegensatz zu dem, was international durch die Welt zieht.
Das was hier kommt, ist schon lange wieder alt.
Die wirkliche Arbeit haben die Entwickler die neue Malware analysieren und ihre Programme darauf abstimmen.
Das einzige was man erlernen muss, ist das genaue Analysieren und dann wissen, was auf dem System los ist und nicht blind irgendwelche Tools laufen zu lassen.
Ist wie ne Grippe, jedes Jahr neu und jedes Jahr gibt es einen neuen Impfstoff, bevor die sich wirklich ausbreiten kann.

Am besten für alle, ist diesen unterbereich zu schließen.

my2cent

 

Schadsoftwareentfernung ist nicht Prüfungspflichtig also kannste auch mit Deinem Diplom bei gewissen Leuten sicher nicht punkten.
Mit der Nennung meines Berufes wollte ich nur den minimalen Unterschied ganz allgemein im Grundwissen zu dem eines Schülers darlegen. 
Ansonsten hast Du vollkommen Recht.
Viren- und Trojanerbeseitigung kann ein jeder machen, auch wenn er Null Ahnung hat.
Sehr zur Freude der Internet- Mafia, die mit Botnetzen Millionen verdient.
Botnetz: http://de.wikipedia.org/wiki/Botnets

Micrsoft redet von "bekommt man nicht mehr hin" zeichnet jedoch Leute dafür aus, die sich diese Arbeit der Analyse und der Programmierung von Tools widmen. Sogenannte MVPs Scheint das nicht einen Konflikt zu ergeben?
Nein, keinesfalls.
Diese Analysen sind unter anderem die Grundlage für die monatlichen Sicherheits- Patches, dienen dazu, das Betriebssystem sicherer zu machen, von Trohanern benutzte Sicherheitslecks zu erkennen.
Eine sehr wichtige und sehr hochqualifizierte Arbeit, die mit Sicherheit keine Schüler neben ihrer Schule nebenher erledigen.

Am besten für alle, ist diesen unterbereich zu schließen.
Diese Meinung teile ich nicht.
Aber man sollte hier Scharlatane sehr genau beobachten und die Hilfesuchenden darauf hinweisen.
Mir ist sehr wohl bekannt, das ein Scharlatan, der einen Virus, Worm, Trojaner hier mit seinen Zaubertricks unsicht bar macht, sehr viel höher angesehen ist, als einer der warnt.
(unsichtbar machen, denn beseitigen kann dieser den nicht!)
Erspart er doch eine lästige Neuinstallation.
Und oft genug - ich habe täglich mit solchen PCs und deren Usern zu tun -wo in aller Welt bekommt men bei einer Neuinstallation das schöne Programm, das tolle Spiel wieder her, was einem ein Kumpel kostenlos aufspielte?
Sind fast 90% aller Fälle, mit denen man mich konfrontiert.
Darauf sollte man die Hilfesuchenden hier hinweisen. Und erklären, wie sie sich mit recht einfachen Mitteln in Zukunft dagegen schützen können.
Mit Mitteln, die nur sehr wenig Fachkenntnis verlangen - trotzdem sehr sicher sind.
Zum Beispiel die Imagetechnologie.

Damit soll dieses Thema -ein Kampf gegen Windmühlenflügel- mal wieder für mich beendet sein.
Ich führte diese Diskussion nicht das erste mal und machte mich nicht das erste mal damit unbeliebt.
Unbeliebt bei den Scharlatanen sowieso und bei den Usern, denen eine "Vogel-Strauß-Politik" sehr viel sympatischer ist, als eine aufwändige Neuinstallation ebenfalls.
Nichtsdestotrotz ist dies mein handfest begründbarer Standpunkt.

Zum Abschluß: Auf diese "Reinigung" von PCs durch geniale Schüler trifft dieser Witz recht gut zu:
http://www.computerhilfen.de/jueki/Das_Rezept.html

Jürgen
 
« Letzte Änderung: 03.11.09, 09:33:39 von jüki »

Doch noch ein Nachtrag, vielleicht interessierts:

http://www.n-tv.de/technik/computer/conficker-ist-bedrohlicher-Riese-article573246.html

Ich bitte, sich diesen Satz auf der Zunge zergehen zu lassen:

Der Schädling zeichnet sich dadurch aus, dass er unter Fachleuten als "unverwüstlich" gilt
und sich auch nach dem Entfernen[/color]
rasch wieder auf zahlreichen PCs eingenistet hat.

Und dort haben diese "Entfernung" sicher etwas höher qualifizierte Fachleute durchgeführt, als sie hier anzutreffen sind..

Jürgen

@ersguterjunge
Ich bin mit @jüki auch nicht auf einer wellenlänge.
ABER
Da hat er recht.
Ein PC läst sich nicht gesund Beten oder Heil Zaubern.

Wenn Virus sicher erkannt , dann gibt es nur noch Format C.

Jüki ich gebe Dir schon recht das man einiges an Fachwissen benötigt um Trojaner etc zu "identifizieren".

Aber genau auf solch Wissen basieren auch die Tools und Remover und sind meist von den Leuten wie Miekiemoes etc geschrieben. (malwarebytes)
Und ein Rootkit am System hast vl sogar Du, nur weist du es nicht.

Es sind derzeit ganz nette Sachen in the Wild (auch bei uns) die einfach gewisse Dateien infizieren, du ladest diese hoch zum prüfen, kein Fund. Erkennen tut man die nur an der richtigen Interpretation von Logfiles.
Da es ja eigentlich das Ziel von Rootkits ist, silent zu bleiben, gehört so ein Scan eigentlich schon zur Routine, was vor 3 Jahren noch nicht der Fall war.

conficker hingegen ist eigentlich ganz easy zu entdecken.
Infiziert die svchost.exe und schreibt sich da halt mit einen Service ein, der aus <randoms> besteht.

Und wovon die Leute in Deinem Link reden, ist das ausrotten.
 

Zitat
rasch wieder auf zahlreichen PCs eingenistet hat.
Erschlagen ist eine Mücke schnell mal, doch ausrotten werden wir sie deswegen niemals :D

Das man Rootkits erkennt, bzw nen Verdacht hat das welche am System sind, sind eigentlich nur Bugs der Authoren.
Ich hatte vor kurzem einen Fall, wo ff ständig Fenster aufpoppte,aber man keine Schaddatei am Rechner gefunden hat, aber ein Treiber infiziert war.
Und es gibt wirklich "kranke" Leute, die Tools zustande bringen, die dass wieder desinfizieren.
Dazu zählt halt auch die Detailierte Analyse der Malware und dann kommt die Arbeit, auch diese Infizierung zu erkennen und richtig zu handeln. Und das erfordert viel Zeit und Arbeit beiderseits.

Blind einfach Tools wie Malwarebytes laufen zu lassen ist falsch. Dies ist ein Anti Malwaretool. Auch ein gutes, doch benötigen manch "Spezialtools" einfach Dateien zur erkennung, die MBAM vl schon gelöscht hat und dadurch wird auch das Spezialtool nichts mehr finden.

Es gibt leider Leute, die glauben nur weil sie eine HJT Log lesen können (manchmal nicht mal das), auch einen Infizierten PC bereinigen zu können. Und das ist dass, was jeden in der Szene einfach "Angst" macht.
Ohne Ahnung (Ausbildung) sollte man einfach die Finger von lassen.
International darf niemand Usern helfen, wo der Helfer nicht explizit von Coaches (MVPs) dazu ausgebildet worden ist. Und diese Ausbildung ist hart und dauert ca 1,5 Jahre.

Klar ist jedenfalls, dass Vorsorge besser ist als Nachsorge. Da sind sich alle einig. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Darf man aus der aussagen entnehmen,das es demnacvh besser ist,ein verseuchtes system sauber neu zu instalieren statt zu reinigen?
Insbesondere,wenn das erforderlche fachwissen nicht da ist?
Sicher braucht es entsprechende ausbildung,aber die ist hier leider nicht immer vorhanden.Es wird immmer irgendein wundertool verwendet,ohne das vorher eine detalierte analyse des betroffenen systems stattgefunden hat.
Mir persönlich macht immer angst,das man ohne genaue analyse nicht weis,was alles zur laufzeit verändert wurde.Jedoch wird dieser aspekt gerne vernachlässigt.

w2

Genau das meinte ich damit. Wer keine Ahnung hat, einfach mal ... ;)

Eine Bereinigung sollte denoch nicht der primäre Weg sein, ist auch meine Einstellung. Warum manche User lieber tagelang bereinigen wollen und dann kann man nicht immer sicher sein ob ich oder auch andere das System wieder hingebracht haben (Bagle)

Aber meist reicht es auch mal was zu deinstallieren als immer gleich format C anzuraten.
IE poppen Fenster auf, OMG die welt geht unter.
Meist ist da Favorit am System, deinstall und gut ists.
Sieht man aber Anhand einer HJT Log zb nicht ;)


« Alle Links auf falsche Seiten!!! Internet putt :-(Win XP: Desktop Defender 2010 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...