Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Windows XP SP2 und Antivir 7

elfiee / 16 Antworten / Flachansicht Nickles

Nachdem Norton Security 2005 letzte Woche komplett abgeschmiert ist
und auch die schlappen zwei Stunden bis zur hoffentlich kompletten
Deinstallation des Programms vergangen waren, habe ich auf Rat eines
Bekannten die XP- Firewall aktiviert sowie AntivirPE Classic 7 auf meinem Rechner installiert. Bin kompletter Neueinsteiger und wundere mich, weshalb nach jeder Session im Internet jede Menge Spyware und Trojaner auf meinem Rechner zu finden sind. Nutze Simon Tool AntiSpyware 2006 nachdem Ad-Aware sich beim Scan kurz nach Beginn
ohne Rückmeldung aufgehängt hat. Ist jetzt nun mein Rechner ausreichend geschützt oder nicht ?

bei Antwort benachrichtigen
mmk elfiee „Hallo mmk, vielen Dank für die schnelle Reaktion. Zu den Fragen: 1.Beim Starten...“
Optionen

>1.Beim Starten von Norton hat sich nur das Programmfenster geöffnet, alle Features
waren nicht sichtbar, daher nicht zu bedienen. Im Taskmanager war die Meldung
`keine Rückmeldung`angezeigt. Rechner hat sich dann komplett aufgehängt.


Dann fürchte ich, Schädlinge waren bereits zu diesem Zeitpunkt aktiv und haben sowohl Norton AV als auch den Taskmanager manipuliert und blockiert.

>Windows - und Norton- Updates habe ich wöchentlich ausgeführt.

Norton AV bis Version 2005 bietet ja in der Regel auch nur wöchentlich - allerdings wären, wenn man schon einen Virenscanner einsetzt, heutzutage tägliche Updates der Signaturen erforderlich! Wöchentlich auf Windows-Updates hin zu prüfen, ist OK.

>3.Unmittelbar nach der Deinstallation habe ich die Firewall aktiviert.

OK, wie gesagt lag zu diesem Zeitpunkt eine Infektion wahrscheinlich bereits vor.

>4.Die Datei c:\windows\system32\filesafer23.exe ist mit UnspyPC infiziert.
Die Datei c:\windows\system32\pppcgm.exe ist mit Adware.WinProtect infiziert.


Das allein ist schon nicht gut. Die Schädlinge sind auf jeden Fall aktiv, da sie sich im Systemverzeichnis befinden.

>Simon Tool AntiSpyware 2006 findet beim Scan Downloader.Agent.tc; Downloader.Agent.uj
Trojan.Pakes; diverse TrackingCookie.$$$ sowie diverse Adware.$$$


Wenn das wirklich der Fall ist und kein Fehlalarm des Scanners, dann ist - insbesondere aufgrund des Downloader.Agent.uj - nicht mehr viel zu machen, da dieser Schädling in Verbindung mit einer Rootkit-Technologie steht:

-> http://www.google.de/search?hs=czw&hl=de&q=Agent.uj+rootkit&btnG=Suche&meta

Diese Schädlinge müssen aber irgendwelche Lücken gefunden haben. Surfst Du vielleicht mit dem Internet Explorer? In den letzten Wochen wurde eine nicht gepatchte Lücke zur Installation von Schädlingen genutzt. Oder vielleicht eine veraltete Java-, Flash-, Realplayer oder Winamp-Version? Oder einen veralteten Mozilla Firefox? Oder lädst Du Dateien aus Filesharing-Diensten? Hast Du zuletzt evtl. einen Multimedia-Codec installiert? Falls ja, woher hattest Du diesen?

Viele Grüße,
Markus

bei Antwort benachrichtigen