Antispyware soft (Täuschungsprogramm, Malware)

    So, hier mal der aktuelle Stand:
    [line][/line]
    Ich habe Malwarebytes einmal im Quck und einmal im Full Scan durchlaufen lassen. Beide Male wurden "Infizierte Objekte" gefunden und entfernt. Danach habe ich HijackThis laufen lassen. Allerdings konnte er einige Datein nicht scannen. Außerdem habe ich die von dir, PH, genannten Datein nicht auf der Liste gesehen. Sind das die genauen Dateinamen? Oder sind diese Datein schon von Malwarebytes gelöscht worden? Etwas unternommen habe ich erstmal nicht. Als ich den CCleaner habe laufen lassen (für Windows und Applications) wurden mir Ergebnisse angezeigt, die mir etwas komisch vorkamen. Nämlich folgende:


    Internet Explorer: "Temp. Internet Files", "Cookies", "History" und "Index.dat Files"
    Firefox: "Internet Cache"
    Windows Explorer: "Recent Documents" und "Thumbnail Cache"
    Chrome: "Cookies", "Internet Cache" und "Internet History"
    System: "Empty Recycle Bin", "Temp. Files" und "Windows Log Files"
    Applications: "MS Office Picture Manager" und "Office 2007"
    Internet: "Google Toolbar Firefox"
    Multimedia: "Adobe Flash Player" und "Quick Time Player Cache"


    Die temporären System Datein haben dabei den größten Anteil (4.690 einzelne Datein/1,93 GB).


    Was soll ich da jetzt auswählen? Bei "Run Cleaner" werden wohl alle genannten Sachen gelöscht, aber mein MS Office würde ich doch ganz gerne behalten. Wenn ich über Rechtsklick einen Bereich (z.B. Temp Files) zum "Cleanen" auswähle, wird dann sicher nur der Bereich, oder die ganze Liste bearbeitet? Was tun?


    Außerdem: Der Trojaner verhielt sich heute erstaunlich ruhig. Keine einzige gefälschte Virenmeldung, keine Pop-Ups und auch keine Behinderung beim Ausführen von Malwarebytes, HijackThis und CCleaner. Lediglich Google Chrome konnte keine Webseiten anzeigen. Dazu sehe ich das Symbol von Antispyware Soft nicht mehr in der Tast Leiste.
    Wie gestern schon meldet Norton, dass alles ok sei. Kann ich darauf vertrauen?
    [line][/line]
    Unter'm Strich also ein Problem, dass heute nicht problematisch war, aber immer noch nicht beseitigt ist. Welchen Smiley ich hier einfügen könnte, weiß ich selbst nicht...

    Okay, das ist doch eine halbe gute Nachricht.


    Die beiden Dateien, die man mit HijackThis aufspüren und löschen kann, heißen
    O4 - HKLM (irgendwas) tssd.exe
    O4 - HKCU (irgendwas) tssd.exe


    Was in diesen Klammern drinsteht, ist uninteressant. Ob das Lokale Einstellungen und Anwendungsdaten sind oder Local Settings und Application Data, ist egal. Wichtig ist nur, daß unter Punkt O4 zwei Dateien mit dem Namen tssd.exe zu finden sein müßten. Du sagst, die sind nicht da. Wundert mich. Aber umso besser. Was nicht da ist, kann nicht stören.


    Auf keinen Fall solltest Du voreilig auf Verdacht irgendwas anderes mit HijackThis löschen. LQs Ratschlag ist prima, kopiere mal das Logfile hier rein. Da wird automatisch gekuckt, ob ein Bösewicht dabei sein könnte. Was mich ratlos macht: Wieso konnte HijackThis einige Dateien nicht scannen?


    Der CCleaner soll eigentlich nur helfen, temporäre Dateien und nicht vollständig deinstallierte Reste zu löschen. Also echt keine Dinge, die man dringend braucht. Hier ist die Homepage dazu mit einem Leitfaden. Wenn Du MS Office behalten willst, dann behalte das ;) Ich habe mich beim CCleaner darauf beschränkt, die Registry zu säubern und links unten bei "Einstellungen" alle Cookies zu löschen (außer die drei Cookies vom Stonestreff, damit ich mich nicht neu einloggen muß). Aber, richtig, wenn Du die Einträge mit Rechtsklick einzeln auswählst, dann kannst Du Dir wahlweise Details anzeigen oder nur diesen einen Eintrag löschen lassen. Der Rest bleibt unangetastet.


    So, alles geht wieder außer Google Chrome? Den Browser kenne ich nicht. Aber Du bist nicht der erste mit diesem Problem. Kuck mal, ob hier vielleicht die Antwort drinsteht.


    Tja, Dein Norton und mein Antivir geben grünes Licht. Kann man darauf vertrauen? Gute Frage. Sie haben die Schädlinge ja reingelassen und dann nicht mal erkannt. Das mußte Malwarebytes' Anti-Malware machen. Aber ich hab mal gelesen, daß jeden Tag 25.000 neue Viren in Umlauf kommen. Und die Antivirenprogramme werden laufend aktualisiert, meistens auch täglich. Ich möchte als Laie nicht sagen, daß Norton oder Antivir unwirksam sind. Vielleicht haben sie jetzt schon oder in 14 Tagen ein Gegengift entwickelt. Ich würde Norton bzw. Antivir erstmal behalten. Anti-Malware läuft nicht automatisch im Hintergrund mit, glaube ich, dürfte somit auch nicht mit anderen Programmen ins Gehege kommen.


    Hast Du ein Update von Anti-Malware gemacht? Geht das Windows-Update bei Dir noch? Ist die Firewall noch aktiv?

    Les Trois Tetons in Oberhausen - ich war dabei

    Eine Windows Neuinstallation dauert je nach Rechner 30-60 min., meint Ihr nicht, das wäre der sauberste und schnellere Weg?


    Ich halte mich mit soetwas nicht so lange auf, Neuinstall und gut ist, denn Reste bleiben immer, Eingriffe in die Registry gehen oft leider schief.



    Zeigt aber auch, das Virenprogramme btw. Firewalls nicht besonders gut schützen, denn wenn Sie anschlagen, hat man den Mist eh schon auf dem Rechner. Aber Achtung, oft melden Sie auch z.B. Trojaner, die gar keine sind, es gibt ja Keygeneratoren (meist für illegale Zwecke), da erkennt die Heuristik oft Trojaner und warnt, dabei sind es keine, echt verwirrend.


    Zitat von Pokalheld

    O4 - HKLM (irgendwas) tssd.exe
    O4 - HKCU (irgendwas) tssd.exe


    Die liegen in der Registry (Start -> ausführen "regedit" eingeben)


    HKCU = HKEY_CURRENT_USER
    HKLM = HKEY_LOCAL_MACHINE

    MICK69.JPGmetallica.ico

    Sweet Cousin Cocaine, lay your cool cool hand on my head...


    Muß man nicht vor der Neuinstallation erstmal format c: durchführen? Gehen nicht alle Programme und Einstellungen (Stonesskin bei Winamp usw...) verloren?

    Les Trois Tetons in Oberhausen - ich war dabei

    Kommt natürlich drauf an, welches Betriebssystem Du nutzt aber Format c: hast Du eigentlich nur bis einschliesslich Windows 98/ME gebraucht (eventuell noch Windows 2k bin mir nicht sicher), ab Windows XP formatierst Du dann von CD aus, ohne jegliche DOS Eingaben, bequemer eben, das Prinzip ist das selbe. Auch partitionieren geht sehr gut seit WinXP.


    Ja, die Programme und Dateien sind natürlich dann weg, WENN Du Sie auf Laufwerk C speicherst, das mache ich z.B. nie bzw. keine Dateien, Programme schon, ich habe weitere Laufwerke, jede Festplatte ist in mindestens zwei Laufwerke unterteilt.
    Das hat aber den Vorteil, das ich, wenn ich nur Windows neu installieren möchte, nur die Daten in Laufwerk C verliere, der Rest bleibt, Programme müssen immer neu installiert werden.

    MICK69.JPGmetallica.ico

    Sweet Cousin Cocaine, lay your cool cool hand on my head...


    Ach kuck an, das ist interessant. Bin erst seit zwei Jahren XP-Nutzer und meine letzte Neuinstallation war eben die Umstellung auf XP. Wahrscheinlich hinke ich damit dem Lauf der Zeit schon wieder gnadenlos hinterher ;)


    @JJ
    Alles klar mit Google Chrome?

    Les Trois Tetons in Oberhausen - ich war dabei

    Ja, habe Chrome gestern Abend wieder ans Laufen gekriegt. Ich denke mal, dass ich den Trojaner jetzt los bin.


    Allerdings werde ich Windows nicht neu installieren. Nicht hier. Eventuell in den Ferien zu Hause. Aber nicht hier, dazu habe ich zu viel zu tun und zu viele wichtige Sachen auf diesem Laptop.


    Vielen Dank PH und LQ für die Hilfe.

    Der Google Chrome ist jetzt übrigens in der Final Version (war ja Beta), Ihr solltet, insofern Ihr den nutzt ein Update machen, es gab vor ein paar Tagen sehr wichtige Sicherheitsupdates für den Chrome Browser!


    Zitat

    Google-Browser Chrome jetzt aktualisieren


    Bonn (dpa/tmn) - Nutzer von Chrome aktualisieren den Browser jetzt besser auf die jüngste Version. Der Anbieter Google hat damit sechs Sicherheitslücken geschlossen, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.


    Die Lecks ermöglichen Angreifern, über manipulierte Webseiten auf dem Nutzerrechner etwa Fehler in der Speicherverwaltung auszulösen oder Informationen falsch darzustellen. Der neue Chrome mit der Versionsnummer 5.0.375.55 wird am besten über die Updatefunktion des Browsers aufgespielt. Sie ist zu finden hinter dem Schraubenschlüssel-Symbol unter dem Menüpunkt «Info zu Google Chrome». Der richtige Button dort heißt «Jetzt aktualisieren».


    [quelle]http://newsticker.sueddeutsche.de/list/id/993590[/quelle]


    Ist übrigens sehr wichtig, euer Windows & natürlich die Software darauf aktuell zu halten, denn über Sicherheitslücken kann eben solche Schadcode in euer Betriebssystem gelangen!



    Pokalheld
    Du kannst natürlich auch bei WinXP noch vorher mit fdisk und mit format: c formatieren, das geht da noch, ab Vista und Windows 7 bringt es nichts mehr, das es nicht mehr auf Dos basiert, was diese Systeme deutlich stabiler gemacht hat!
    Allerdings würde ich Vista oder Seven nicht auf alten Computern installieren, würde ich generell nur mit Mehrkern Prozessoren & mind. 2000 MB Ram empfehlen.


    Auf meinem Netbook, recht neu und modern, habe ich Vista runtergeschmissen, obwohl standardmässig ab Werk installiert und bin zurück auf XP, läuft deutlich schneller, weil eben kein Mehrkernprozessor eingebaut ist!



    Am besten finde ich übrigens recovery Systeme ab Vista, ein Taste drücken und Windows wird auf die Wersinstallation zurückgesetzt, keine Aktivierung nötig etc., finde ich klasse!

    MICK69.JPGmetallica.ico

    Sweet Cousin Cocaine, lay your cool cool hand on my head...