malwareüberflutung

**Mr.NiceGuy** · 05.07.2006, 19:44

....

**localghost** · 05.07.2006, 20:06

Hatten wir nicht erst kürzlich über Malware und Maßnahmen zur Vorbeugung gesprochen? Was hast Du denn jetzt bloß wieder angestellt?

Versuch es mal mit HijackThis. Lade das Programm herunter, starte es, speichere eine Log-Datei ab und lasse sie dort auswerten. Aktualisiere deine Antispyware-Programme und führe sie nochmals als Administrator aus.

Edit: kleinere Korrekturen.

**Mr.NiceGuy** · 05.07.2006, 20:54

....

**Seelentraum** · 05.07.2006, 21:14

Schmeiss dieses SpywareDoctor endgültig runter und lösche danach auch die Einträge dazu aus der Registry.
Von der PC WELT Homepage solteste Dir dazu das entsprechende RegistryTool herunterladen.
Dort gibste einfach unter Suchen den Begriff PCWREGED ein, dann findestse auch den dazugehörigen Downloadlink.Über dieses Script Tool lassen sich leicht alle Verknüpfungen und Keys aus der Registry entfernen !

Ohne die nachträgliche Säuberung auf den Schlüssel "PCTools" verbleiben andernfalls 54 ! Schlüssel, welche immer wieder in Prozesse eingreifen werden, obwohl das Programm dafür selbst längst deinstalliert wurde !

SD steht nämlich längst unter dem Verdacht selbst Ad/Malware zu enthalten. Das Auffinden ermuntert dann leicht zum Kauf der Vollversion. (Damit man sie auch beseitigen kann)

Programmen wie diesem, die erst nach dem Kauf die volle Funktionalität freigeben, sollte man also besser immer mit gebotener Vorsicht entgegentreten !

Lies Dich mal dazu bei Trojaner Info ein. Dann weisste was damit gemeint ist !

Mensch liest sich.
lieben Gruss ...

Ralf, aka Seelentraum

**Mr.NiceGuy** · 06.07.2006, 00:01

....

**Seelentraum** · 06.07.2006, 00:30

Die TuneUp Utilities begleiten schon seit den frühen 95èr Versionen zuverlässsig meinen PC Betrieb. Sie stellten aber bisher leider auch nicht sicher, das damit versteckte, also "unsichtbar" gesetzte Schlüssel erkannt und entfernt werden können !

Somit verbleiben sie dann dennoch, obwohl man ja laut Deinstallationsroutine das Programm gelöscht hat.
Solche unliebsamen "Reste" entfernste dann einfach zuverlässig mit dem Tool von PC Welt !

Mensch liest sich,
... lieben Gruss

Ralf, aka Seelentraum

**Teddybaerli** · 06.07.2006, 16:19

Bin ja nun kein Experte,
aber hört sich fast wie ein Trojandownloader an, den man nicht so einfach wegbekommt ....

Bei mir laufen ZoneAlarm (Link zum Schnelleinstieg), AntiVir Guard, Regwarner (von XP-Clean Free), Spybot-SD Resident jeweils in der aktuellsten Version (Update nicht vergessen!!)....
Zusätzlich prüfe ich gelegentlich mit Anti-Spay, XP-Clean Free, Ad-Aware ...

Täglich lösche ich alles Temporäre
(das geht bereits im IE=Internetexplorer oben in der Leiste unter EXTRAS - Internetoptionen)

auch mit Hilfe von
CCleaner
ClearProg

und ich räume weiter auf mit
(ein Teil geht auch bereits mit dem IE - zum Beispiel unter dem Desktop auf ARBEITSPLATZ klicken mit der linken Maustaste - es öffnet sich ein neues Fenster - im rechten Bereich sollten die Laufwerke zu sehen sein. Zum Beispiel auf Laufwerk C klicken und mit der rechten Maustaste auf EIGENSCHAFTEN - BEREINIGEN. Dort kann man in den folgenden Einstellungen unter anderem auch noch die letzten Systemwiederherstellungspunkte löschen)

TuneUp (schon mit der kostenlosen Testversion für 30 Tage kann man gut den Rechner säubern)

Gute Programme zur OnlinePrüfung sind u. a.

Ewido-anti-spyware (dort gibt es auch die kostenlose Version, um auch offline mal den Rechner prüfen zu können)
F-Secure (das war der einzigste Scanner, der damals meinen Trojandownloader fand!)

Online scannen auf Sicherheit (das muss jeder für sich entscheiden)
zum Beispiel unter:
Panda
Symantec
Trend Micro
Free Scan von Web.de
Sicherheitstest von no-scene (Portscan)

Einiges wurde bereits genannt in anderen Beiträgen,
so sind das auch meine Favoriten:

Trojaner Info
(Browser-Hijacking - Entfernung)
TU-Berlin
Uni Freiburg
BSI.de
Systemsicherheit - Mailinglisten

(ein Tipp von WinTotal bei IE-Startseite verändert )
PC-Experience.de
Deutschland sicher im Netz
Internauten (kindergerecht)

Unter Heise.de erfährt man auch noch so einiges, zum Beispiel wie man den Browser sicherer einstellt

Noch ein Tipp, wo viele der Programme gelistet sind:
File Hippo

File Flash aktuelle Update

(Übrigens, ich habe unter meinen Favoriten einen Ordner mit "Sicherheit", darunter einen Unterordner mit den Links der bei mir eingesetzten Programme

Entschuldigung, falls ich Viren, Trojaner, Malware und und hier ein bissel vermischt habe)

**EXELBONSAI** · 06.07.2006, 22:52

@ Teddybaerli

Sehr wertvolle Links und Tipps.

Wichtig !!!
Zu beachten ist, dass man bei Zonealarm den Virenscanner deaktiviert wenn ein zweiter Virenscanner installiert ist.

**Teddybaerli** · 21.07.2006, 19:15

Vorsicht!
Malware ueber Werbebanner bei MySpace verbreitet

Ungepatchten Windows-Systemen wurde in den vergangenen Tagen
Schadcode ueber die altbekannte Schwachstelle bei der
Verarbeitung von WMF-Bildern untergeschoben.

(aus meinem Newsletter: hier mehr )

Vorsicht
vor falschen ebay-Rechnungen!
Das bereits länger bekannte Problem ist noch immer aktuell.
Ich hatte heute eine falsche ebay-Rechnung mit Anhang in meinem Postfach.
So etwas sofort ungeöffnet löschen!