gestern hat sich auf meinem Medion PC mit WIN XP SP3 trotz aktuellem Virenscanner von Avira ein eigenartiges Programm installiert, das anscheinend nicht zu stoppen ist .
System care antivirus !
Ein Icon auf dem Desktop und in der Taskleiste ,es sieht aus wie ein virenscanner , läßt sich aber nicht komplett schließen, tut so ,als würde es laufend Viren auf dem Rechner finden.
Ich habe auf einem anderen Rechner eine Rescue CD von Avira gebrannt und den infizierten damit booten und dann scannen lassen .
Es wurden 3 verschiedene Infektinionen gefunden, die aber nach meiner Recherche nicht sehr gravierend eingestuft werden :
u.a. APPL/InstallIQ.Gen5 , APPL/Yabector.Gen5
Außerdem wurden reihenweise Warnungen ausgegeben für verschlüsselte Dateien .
Die vom Virenscanner ausgeführte Reparatur hat aber nicht dazu geführt, daß dieses Fremdprogramm als Bedrohung erkannt wurde , die es aber offenbar ist.
Wie kann ich das Programm wieder von meinem Rechner verbannen ?
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Dennoch frage ich mich, wie es anzustellen ist, daß ich meinen PC in Zukunft vor diesem (vielleicht auch vor anderen unangenehmen Programmen ) schützen kann
Jede internet-relevante Software muss immer 100%ig aktuell gehalten werden. Das betrifft natürlich zuerst das OS (Windows) selbst, die Browser (IE, FF, OP sw.) und die Browser-Add-Ons (also Erweiterungen bzw. Plugins). Das Java-Plugin sollte nicht genutzt werden (deaktivieren, deinstallieren).
Zusätzliche Add-Ons können helfen, unerwünschte Inhalte zu filtern. Als Nebeneffekt verhindert man damit auch Malwareinfektionen, die über diese unerwünschten Inhalte realisiert werden.
Ein häufiger Weg für Drive-by-Infektionen führt über verseuchte Werbung, die auch auf ganz seriösen Seiten angezeigt wird. Dagegen helfen Werbeblocker wie z.B. AdBlock Plus o.ä.
und wie ich sicher stellen kann, daß die mit Hilfe der Rescue CD gesicherten Daten nicht auch infiziert sind
Es besteht tasächlich das Risiko, dass man sich verseuchte Dateien vom alten auf das frisch aufgesetzte System einschleppt. Die gesicherten Dateien sollten mit einem geeigneten (Linux-basierten) Virenscanner geprüft werden.
Die c't bringt in der kommenden Woche in ihrem neuen Heft wieder das System "desinfec't" mit, mit dem man mit vier verschiedenen Scannern auf der Basis von Ubuntu das befallene System scannen kann.
wie die von dieser Infektion befreit werden können
Befallene Dateien von Viren zu säubern, ist eine Illusion. Die betreffenden Daten sollten gelöscht werden. Sind keine Backups vorhanden, sind diese Dateien verloren.
Gruß, mawe2