Hilfe
Neues Thema
Antworten
Nod32, Kaspersky, antivir in der Reihenfolge meiner Meinung nach.
Norton kannst vergessen.
F-Prot kenn ich nicht gut genug.
Aktiver Scanner? NEIN!
On-demand laufen lassen!
Virus In Den System Volume Information
#16
ShadowHunter 
geschrieben 21. Mai 2006 - 14:05
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
Nach oben
#17 _Breaker_
geschrieben 21. Mai 2006 - 14:06
Brain. (Gehirn).
Also mit Bedacht surfen, nicht alles herunterladen, unsichere Quellen komplett meiden, mit Benutzerrechten surfen, Dienste die nicht benötigt werden deaktivieren.
Ein Virenscanner ist nur dazu geeignet dir zu sagen das es zu spät ist und du dein Backup einspielen solltest, wenn er anschlägt ist der Virus ja schon auf dem Rechner.
Hier auch eine Anleitung dazu:
Windows Sicherer Machen
Also mit Bedacht surfen, nicht alles herunterladen, unsichere Quellen komplett meiden, mit Benutzerrechten surfen, Dienste die nicht benötigt werden deaktivieren.
Ein Virenscanner ist nur dazu geeignet dir zu sagen das es zu spät ist und du dein Backup einspielen solltest, wenn er anschlägt ist der Virus ja schon auf dem Rechner.
Hier auch eine Anleitung dazu:
Windows Sicherer Machen
#18
DerHenni
geschrieben 21. Mai 2006 - 14:22
ok vielen dank für eure hilfe
#19 _Hinterwäldler_
geschrieben 21. Mai 2006 - 15:00
Zitat
Es exsistiert auf jeder Partition ein Ordner System Volume Information , nicht nur auf der Startpartition.
Zitat (DerHenni: 21.05.2006, 15:03)
und welcher ist zu empfehlen? nod32, antivir, f-prot, kaspersky, norton? was is als aktiver scanner am besten?
Im Allgemeinen merkt man, wenn im System etwas passiert, was nicht passieren dürfte und darum reicht mir der ClamWin völlig aus. Wenn natürlich dann soviel passiert was nicht passieren darf, das man nicht mehr unterscheiden kann was es ist und dann noch auf Herrn BG seine Bugs schimpft, na dann ist eine Neuinstallation des Systems die bessere Lösung.
Sollte sich wirklich ein RootKit in deinem System versteckt haben, gibt es nur ganz wenige Tools die ihn aufspüren. Zur Eliminierung ist eh sehr viel Erfahrung und Wissen notwendig.
und mal ein paar Fragen zum Nachdenken, was ist das:
C:\Programme\Microsoft IntelliType Pro\type32.exe
F:\Anti Mosquito.exe
F:\Schmu\Pulse.exe
G:\Valve\Steam\steam.exe
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O4 - HKLM\..\Run: [RUNDLLs] C:\WINDOWS\system32\svhost\00x21\svhost.exe
O4 - HKLM\..\Run: [Anti Mosquito] F:\Anti Mosquito.exe
O4 - HKCU\..\Run: [Pulse] F:\Schmu\Pulse.exe -splash
O4 - Global Startup: Steam.lnk = G:\Valve\Steam\steam.exe
O15 - Trusted Zone: http://....gimy.de
und was ich ganz fies finde, der Autor ist wohl nun restlos übergeschnappt:
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5FA46DA3-60FA-4873-9705-86E9D2144946} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5FA46DA3-60FA-4873-9705-86E9D2144946} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
Das wars auf den ersten Blick, da habe ich noch nicht einmal nach den Protokollen von TCPView und Prozessexplorer gefragt. Der BHO O2: usw könnte der Eintrag zur Auslösung des Download und Start der Installroutine gewesen sein. Dieser einzige Eintrag hätte bei mir schon das Restore eines Images nach sich gezogen. Denn niemand auf der Welt kann dir jetzt noch sagen, was sich auser den Programmen die du selbst installiert hast, noch so auf deiner Festplatte tummelt oder fehlt.
Dieser Beitrag wurde von Hinterwäldler bearbeitet: 21. Mai 2006 - 15:06
#20
DerHenni
geschrieben 21. Mai 2006 - 15:06
type32 is meine tastatur, dieses mosquito will ich ma ausprobieren das erzeugt hohe töne in einer nicht für den menschen wahrnehmbaren frequenz, valve\steam sollte ja wohl bekannt sein 
und pulse is ein tool was die tastatur anschläge zählt
und pulse is ein tool was die tastatur anschläge zählt
