Verhindern, dass Spyware überhaupt auf den PC gelangt !?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Nachtwind, 7. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Nachtwind

    Nachtwind Kbyte

    Registriert seit:
    14. August 2005
    Beiträge:
    140
    Ich surfe über ein Netzwerk mit DSL 2000.

    Mein Virenschutzprogramm ist AntiVir XP (immer aktualisiert), Meine Firewall ist die von GData (immer auf Hoch eingestellt) und mein Antispywaretool heißt Acronis Privacy Expert Suite, das auch immer auf dem neusten Stand gehalten wird und darüberhinaus hab ich auch immer das Abschirm und Vorsorgeprogramm Acronis Spywareshield an.

    Aber Acronis Privacy Expert entdeckt nach einer Internetsitzung beim Scannen immer eine Handvoll Spyware o.ä. in meinem System (siehe Bild unten), die es dann auch löscht, aber nach einer Weile hab ich die Malware wieder auf dem Rechner.

    Wie kann ich verhindern, dass diese Ungeziefer überhaupt erst auf meinen PC gelangen.

    z.B. ein Schädling heißt "Turkojan", hat die höchste Gefahrenstufe (5) und soll anhand der Beschreibung (s.Bild) einen Wert verändern (vermutl.i.d.Registry).

    Was bedeutet das genau, was verändert der und was hat das dann für Folgen in meinem System ?

    Bin sehr dankbar für jede sinnvolle Hilfe.


    [​IMG]
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    "Turkojan" ist eigentlich ein Backdoor der in Delphi programmiert ist und schon recht alt.. aus dem Jahr 2003, der öffnet den Port 31693 über den dann Hacker Zugriff auf deinen Rechner haben.

    Genaue Anleitung unter:

    http://securityresponse.symantec.com/avcenter/venc/data/backdoor.turkojan.html

    Dein HiJackThis-Log fehlt.. siehe Anleitung oben im Viren u. Trojaner Board.

    Die Folgen für dein System sind "unbeschreiblich.. :) ", hast du ja schon gesagt.. höchste "Gefahrenstufe (5)".. den Rechner sofort vom Internet trennen.

    Wolfgang77
     
  3. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Nachtwind

    Surfst du mit Adminrechten oder nutzt du zum Surfen ein Benutzerkonto mit eingeschränkten Rechten?

    Ersteres wäre ganz schlecht, zweiteres verhindert zumindest, dass sich Spyware und anderes Gesindel in Systemverzeichnisse und in wichtige Bereiche der Registry eintragen kann.

    Gruß
    Nevok
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn ich das noch kurz einwerfen darf, ich würde auch einen Fehlalarm von Acronis für durchaus denkbar halten, gerade weil nur ein Regkey gefunden wird (der, wenn ich das richtig sehe, gleich für zwei Infektionen verantwortlich sein soll), und keine infizierte Datei o.ä. gefunden wird.


    Grüße Jasager
     
  5. Nachtwind

    Nachtwind Kbyte

    Registriert seit:
    14. August 2005
    Beiträge:
    140
    @ Wolfgang77

    Mein Browsertool ist Firefox 1.5 und mein System XP Pro SP2 und ich surfe als Administrator.

    Und hier ist mein HiJackThis-Log:

    http://www.hijackthis.de/logfiles/4871d980fcc09a557f2def619612f543.html

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

    Außerdem keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Es kann auch als Textdatei an den Beitrag angehängt werden.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Scheint tatsächlich ein Fehlalarm zu sein... habe einmal die Signaturen von meinem Acronis aktualisiert. Bekomme jetzt auch eine Turkojan Meldung mit Gefahrenstufe 5 .. :)

    Ihm gefällt der Schlüssel nicht:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell=Explorer.exe
     
  8. Nachtwind

    Nachtwind Kbyte

    Registriert seit:
    14. August 2005
    Beiträge:
    140
    @Wolfgang77
    Gut das von Dir zu hören, dass es nix Bösartiges ist. Dann ist mein System sauber.
    Manche rieten mir schon zur Neuinstallation.
    Wahrscheinlich schreib ich mal Acronis an, vl. bestätigen sie das offiziel mit dem Fehlalarm.
    MfG
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen