Die regelmäßigen Meldungen von Kaspersky über die Rootkits/Trojaner/Viren - was auch immer - erscheinen schon mal nicht mehr.
Malewarebytes folgt dann morgen.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/10/2010 at 10:10 PM

Application Version : 4.37.1000

Core Rules Database Version : 4913
Trace Rules Database Version: 2725

Scan type : Complete Scan
Total Scan Time : 03:57:24

Memory items scanned : 488
Memory threats detected : 0
Registry items scanned : 7035
Registry threats detected : 1
File items scanned : 243518
File threats detected : 2

Adware.UpMedia/SearchTool
HKU\S-1-5-21-1966131690-2052747319-584720533-1006\Software\UptownInstaller

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9C1EF364-CE4F-4227-85C8-468E78258163}\RP504\A0137293.DLL

Trojan.Agent/Gen-Krpytik
C:\WESTWOOD\MONOPOLY\DLG_GER.DLL

Wenn ich mich jetzt nicht ganz täusche, dann heißt das doch, dass alles weg ist, oder (bin gerade vor Freude durch die Gegend gesprungen^^)?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.05.2010 19:20:25
mbam-log-2010-05-11 (19-20-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 370119
Laufzeit: 2 Stunde(n), 45 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ja das sieht sehr gut aus
Wenn Du denn keine Probleme mehr hast, solltest Du noch die Updates prüfen, dann biste auch entlassen


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hohoho, Freude^^.



Vielen, vielen Dank, ich hatte schon gedacht, ich müsste alles platt machen .

Ist Avira AntiVir sicher genug, oder sollte ich lieber bei Kaspersky bleiben um künftige Überfälle zu vermeiden?

Zitat:

Ist Avira AntiVir sicher genug, oder sollte ich lieber bei Kaspersky bleiben um künftige Überfälle zu vermeiden?

Mit Software allein machst Du nichts sicher. Was man braucht ist ein Konzept, ein Virenscanner ist kein Muss!!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Und auch noch ein Zitat von markus (mmk) über Virenscanner bzw. Security Suites:

Zitat:

Zitat von mmk

Nur: Hier liegt eine große Diskrepanz zwischen "Versprechen" und der Realität vor. Der Schutzeffekt bleibt vergleichsweise gering (vor allem gegenüber neuen Schädlingen), gleichzeitig steigt die Fehlalarmwahrscheinlichkeit. Was machen wir also?

-> Wir schließen die Lücken im Betriebssystem und in Programmen, deren Vorhandensein durch die Suite kompensiert werden sollte, besser direkt, indem wir möglichst schnell und regelmäßig die jeweiligen Programmaktualisierungen einspielen.

-> Wir reduzieren die Angriffsfläche, indem wir nur die Programme installieren, die wir auch wirklich benötigen, und die benötigte Software partiell restriktiv konfigurieren.

-> Wir verzichten auf die Installation von Software aus bekanntermaßen unseriösen Quellen und verifizieren die aus seriösen Quellen geladenen Dateien mittels Checksummen.

-> Wir arbeiten stets mit Benutzerrechten und starken Passwörtern anstatt mit einem Admin-Account.

-> Wir surfen mit dem gesunden Menschenverstand und führen weder zugesandte Dateien ohne Bedenken aus noch klicken wir auf Links in Messenger-Nachrichten und Mails, die etwas Lukratives, Sensationelles, Erschreckendes, Ekelhaftes, Erotisierendes oder sonstiges Verlockendes versprechen.

-> Wir führen solche Dateien selbst dann nicht aus, wenn der installierte Virenscanner melden sollte, die Datei sei sauber.

-> Wir konfigurieren einen Virenscanner, für den wir uns möglicherweise entschieden haben so, dass Dateien nicht sofort gelöscht, sondern erst in Quarantäne verschoben werden und weisen die Reportkomponente des Scanners an, alle Funde vollständig zu protokollieren.

-> Wir kaufen uns, wenn wir denn Geld ausgeben möchten, ein Image-Programm, mit dem wir bei Ersteinrichtung des Systems sowie in der Folge regelmäßig Systemsicherungs-Images oder Datenbackups erstellen, die wir dann auf externen Datenträgern speichern.

-> Wir speichern besonders wichtige Dateien stets dreifach: Auf dem Produktivsystem, z.B. auf einer externen Festplatte und zusätzlich auf einer DVD, ggf. truecrypt-verschlüsselt, und evtl. an verschiedenen Orten.

-> Wir erstellen uns eine oder mehrere Notfallstart-CDs (z.B. UBCD4WIN, BartPE, Ubuntu Live, Knoppix,...), die wir für Problemfälle als As im Ärmel behalten, z.B. zum nachträglichen Datensichern, zur Recherche im Web, zum Ersetzen oder Löschen von Dateien, etc..

-> Wir entscheiden uns auch aus diesem Grunde für einen Router, dessen Konfigurationsoberfläche wir übrigens unmittelbar nach dem Kauf mit einem starken Passwort versehen, weil man dann ganz prima über solche Notfall-CDs ins Web gehen kann.

-> Wir verschlüsseln eine etwaige WLAN-Verbindung mit WPA2 und vergeben ein 63-stelliges Passwort.

-> Wir erstellen uns starke Passwörter z.B. nach diesem Muster (siehe Beispielpasswörter), und speichern wichtige nicht auf dem PC.

-> Wir halten uns über aktuelle Entwicklungen zumindest grundlegend auf dem Laufenden und erkundigen uns ggf. bei entsprechenden Stellen, falls wir Fragen haben.

-> Wir aktualisieren im Zuge dessen auch die Firmware des Routers, falls dies notwendig sein sollte.

-> Wir sind uns darüber im Klaren, dass Wechseldatenträger wie USB-Sticks, aber auch externe USB-Festplatten, MP3-Player, Speicherkarten und Ähnliches potentielle Träger von "Autorun-Würmern" sind und daher niemals unter einem Adminkonto eingesteckt werden sollten, vor allem dann nicht, wenn sie zuvor "auswärts" im Einsatz waren, weshalb wir auch im Zweifel auf die Option zurückgreifen, einen solchen Stick zunächst über ein Bootmedium auf das Vorhandensein einer Datei namens "autorun.inf" im Stick-Wurzelverzeichnis hin zu untersuchen, um bei einem solchen Fund alarmiert zu sein.

-> Wir verwenden für den auswärtigen Einsatz alternativ SD-Speicherkarten in USB-Adaptern, da die Speicherkarten im Gegensatz zu den meisten USB-Sticks über eine von Hand an der Karte aktivierbare Schreibschutzmöglichkeit verfügen.

-> Wir machen all dies, weil wir wissen, dass die daraus resultierenden Effekte von einer Security-Suite niemals geleistet werden könnten, weil wir wissen, dass die Suites die Fehleranfälligkeit erhöhen, das System stärker auslasten und zudem auch noch Geld kosten, das wir sinniger Weise an anderer Stelle investieren (z.B. in Image-Software, Backupmedien, Router, Zusatz-CDs, ein zweites CD-DVD-Brennlaufwerk, usw.).


Oder wir lassen dies alles sein, installieren uns eine Security-Suite, fühlen uns sicher, surfen im Netz, schauen uns ukrainische Erotikkanonen an und wundern uns vier Wochen später, weshalb einem die Leute im Sicherheitsforum anhand von DNS-Einträgen weis machen wollen, dass die ukrainischen Schönheiten von vor einen Monat inzwischen mehr über einen wissen als die eigene Frau.

OK, hab schon so dies und das deinstalliert oder aktualisiert. Ich werde die Ratschläge beherzigen.

In ewiger Dankbarkeit^^

ontirio