|
Komprimittierung trotz Formatierung? Hallo, ich habe wegen eines Virenbefalls mein System gestern neu aufgesetzt, d.h. ich das Laufwerk S:\ (wie System) als NTFS formatiert und WIN-XP anschließend neu auf dasselbe Laufwerk installiert. Die Daten auf den restlichen Festplatten habe ich beibehalten. Ich war noch nicht im i-net und trotzdem zeigen mwav und ad-aware einen Virenbefall an: eScan-LOG: Fri Mar 31 12:27:16 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen. Fri Mar 31 12:27:16 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen. Fri Mar 31 12:27:21 2006 => Offending file found: S:\WINDOWS\system32\ctfmon.exe Fri Mar 31 12:27:21 2006 => System found infected with family keylogger Commercial KeyLogger (S:\WINDOWS\system32\ctfmon.exe)! Action taken: Keine Aktion vorgenommen. Ad-Adware-LOG: http://www.freefilehosting.org/public/6012/log.TXT Wo liegt das Problem bzw. die Ursache der Komprimittierung? Vielen Dank für eure Hilfe! MfG Obulus |
Zitat:
Ursache für die "Kompromittierung" (Family Keylogger) ist vermutlich der Geisteszustand der Marketingabteilung von MicroWorld. Für den Rest bedankst Du Dich am besten bei MSFT: Spyware Alexa killen Ab der Version 5 des IE bedient sich dieser der integrierten Spyware Alexa, diese setzt Cookies, sammelt Daten über das Surfverhalten, IP, Browser usw.. Um diese und andere Schnüffelatacken abzuwehren kann man entweder Tools wie XPAntispy einsetzen, oder diese Funktion durch Löschen von HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} killen.Vorher sollte der Schlüssel gesichert werden (Exportieren) (aus http://www.pqtuning.de/index.htm?htt.../registry4.htm) |
Ergo: Es ist also möglich, diese Viren mit Ad-Adware vollständig und dauerhaft zu entfernen (?) Sind eigentlich auch andere Dateien / Systemeinträge von diesen Viren direkt betroffen bzw. verändert worden? Vielen Dank für deine / eure Hilfe! MfG Obulus |
Zitat:
Zitat:
|
Hallo Obulus, Hallo MMarc, wenn Obulus schwören kann ,das er ganz sicher nicht im Netz war,auch keine T-Online Zugangssoftware installiert?,dann bin ich mir sicher das dieses hier : System found infected with family keylogger Commercial KeyLogger (S:\WINDOWS\system32\ctfmon.exe)! eine Falschmeldung/Marketing ist ! Das kommt in letzter Zeit in fast jedem EScan vor und hat bei Jotti und Virustotal nix ergeben. Irrlicht |
Imho sind das alles Falschmeldungen, auch diese Einstufung von Alexa ist umstritten. Siehe http://www.derfisch.de/Populare_Fals...n_zu_XP.html#2 und http://www.safer-networking.org/de/faq/8.html Ein weiterer Grund, die Aussagen jedes Schutzprogrammes kritisch zu sehen. ;) Gruß :daumenhoc Yopie |
Danke erst einmal für eure schnelle Hilfe. Nun bin ich beruhigt... http://www.trojaner-board.de/images/...daumenhoch.gif Mit Ad-Adware konnte ich Alexa entfernen und jotti hat die Datei ctfmon.exe durchweg als gut eingestuft. Zitat:
Zum Glück bin ich nun (nach Lessing) "aufgeklärter" und stehe dem Thema Computersicherheit (keine PF mehr, eingeschränkte Benutzerrechte, seriöses Surfverhalten, etc.) sehr viel kritischer gegenüber. Achso: Bei T-Online bin ich schon einige Zeit nicht mehr ;) Zitat:
MfG Obulus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board