Hallo,
Spybot hat einen Eintrag mit High Risk entdeckt. Im Scan ist die genaue Bezeichnung davon zu sehen:
http://freenet-homepage.de/edss/SpywareHighRisk.jpg
Kann ich das dort (also in regedit) einfach löschen und gut is? Mehr Infos habe ich leider nicht.
Danke und Gruß
Marlene
Hallo,
Spybot hat einen Eintrag mit High Risk entdeckt. Im Scan ist
die genaue Bezeichnung davon zu sehen:http://freenet-homepage.de/edss/SpywareHighRisk.jpg
Kann ich das dort (also in regedit) einfach löschen und gut
is? Mehr Infos habe ich leider nicht.
Was sollte es bringen, einen Eintrag in der Registry zu löschen? Wenn schon wäre das Programm zu löschen, welches diesen Eintrag hinterlassen hat. Hast du dir kürzlich, bewußt oder unfreiwillig, ein Schadprogrämmcher installiert, das auf den netten Namen WinAntiVirusPro hört? Bzw. einen Klick auf irgendein Popup-Fensterchen gemacht, welches dich aufforderte, deinen PC ‚kostenlos‘ auf Viren untersuchen zu lassen? In dem Fall ist Rechner-Neuinstallation und zukünftig risikovermeidendes und bewusstes Surfverhalten sehr zu empfehlen.
Gruss
Schorsch
Hallo Schorsch,
Was sollte es bringen, einen Eintrag in der Registry zu löschen?
Daß der Schädling verschwindet natürlich. Woher soll ich wissen, daß es sich um ein Programm handelt, wenn mir nur dieser Pfad mit den kryptischen Zeichen angezeigt wird?
Wenn schon wäre das Programm zu löschen, welches diesen Eintrag hinterlassen hat.
Der Namen des Programms steht leider nicht dabei.
Hast du dir kürzlich, bewußt
oder unfreiwillig, ein Schadprogrämmcher installiert, das auf
den netten Namen WinAntiVirusPro hört?
Nee ich habe Kaspersky installiert und Avast. Woher weißt du denn, daß es sich um WinAntiVirusPro handelt?
Bzw. einen Klick auf irgendein Popup-Fensterchen gemacht, welches
dich aufforderte, deinen PC ‚kostenlos‘ auf Viren untersuchen zu :lassen?
Ich habe einen Popupblocker aktiviert, lade weder fremde Programme runter noch öffne ich Anhänge in fremden emails
In dem Fall ist Rechner-Neuinstallation und zukünftig
risikovermeidendes und bewusstes Surfverhalten sehr zu
empfehlen.
Sic!
Wie also soll ich jetzt mit diesem Eintrag verfahren?
Gruß
Marlene
Hast du dir kürzlich, bewußt
oder unfreiwillig, ein Schadprogrämmcher installiert, das auf
den netten Namen WinAntiVirusPro hört?Nee ich habe Kaspersky installiert und Avast. Woher weißt du
denn, daß es sich um WinAntiVirusPro handelt?
Die in deinem Screenshot abgebildete Key-ID B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A lässt, wie ein kurzer Einwurf in eine Suchmaschine schnell zeigt, kaum andere Schlüsse zu. Wobei der Name des Schädlings variieren mag, WinFixer, FREEscan, ErrorSafe, DriveCleaner… werden ebenfalls berichtet.
Es handelt sich dabei zunächst um ein ActiveX-Control, eine eklige Sache, die sich üblicherweise ausschliesslich Benutzer des Internet Explodierers (IE) einfangen können (mancher mag einwenden, dass ActiveX nicht per se eklig sei. Doch, ist es, auch wenn man es theoretisch auch für ‚sinnvolle‘ Sachen nutzen kann). ActiveX sollte man im IE daher allenfalls für die Zone der vertrauenswürdigen Seiten aktivieren und ansonsten kategorisch ablehnen. Andernfalls sind ein PopUp-Fenster, ein einziger Klick auf dessen einzig vorhandenen OK-Button ausreichend, den Rechner zum willenlosen Zombie irgendwelcher Internetkrimineller zu degradieren.
Ein paar weitere Informationen über den persönlichen Verseuchungsgrad deines Rechners findest du evtl, indem du die gesamte Registry nach o. g. Key-ID durchsuchst.
Dringend zu empfehlen ist, dass du deinen Rechner von aussen her scannst. Indem du den Rechner von einer entsprechenden CD (z. B. Knoppicillin) startest, indem du die Festplatte in einen anderen, sicher unverseuchten Rechner einbaust und von dort aus scannst, indem du auf deinem Rechner in einer anderen Partition ein zweites Betriebssystem installierst und von dort aus scannst…
Alternativ und eigentlich vorzugsweise bleibt mir nur die Empfehlung der kompletten Neuinstallation des Betriebssystems.
Gruss
Schorsch
Hallo Schorsch,
deine Empfehlungen muß ich mit jemand durchsprechen, der sich damit auskennt, ich bin nur ein bloody user. Es hört sich ja alles äußerst bedenklich an, wußte nicht, daß es so schlimm ist.
Jetzt habe ich dieses Aktive-Ding halt (bis vorausichtlich Ende nächster Woche, früher bekomme ich keinen Termin), aber was stellt es denn eigentlich an? Was passiert jetzt gerade? Werde ich ausspioniert? Werden Daten gelöscht? Wird irgendwas in der regestry verändert? Ich benutze FF, nicht IE. Du hast mir jetzt echt ein bißchen Angst gemacht…
Gruß
Marlene
PS:
bin jetzt offline bis morgen
Jetzt habe ich dieses Aktive-Ding halt (bis vorausichtlich
Ende nächster Woche, früher bekomme ich keinen Termin), aber
was stellt es denn eigentlich an? Was passiert jetzt gerade?
Werde ich ausspioniert? Werden Daten gelöscht? Wird irgendwas
in der regestry verändert? Ich benutze FF, nicht IE. Du hast
mir jetzt echt ein bißchen Angst gemacht…
Ganz so wild ist es nicht. Diese Software wird wahlweise als ‚Potentially unwanted‘, potentiell unerwünscht bzw. ‚Rogue software‘, Schurken-Programm bezeichnet. Es ist dennoch nicht eigentlich ein Schad- oder Spionageprogramm. Somit kann man annehmen, dass von diesem Programm keine unmittelbare Gefahr ausgeht.
Ziel derartiger Programme ist, durch massive Eingriffe in die Surfaktivitäten des Anwenders und wiederholtes Aufpoppen bedrohlich klingender Meldungen den Anwender weichzuklopfen, irgendwelche bestenfalls nutzlose Tools zu kaufen. Grundsätzlich sind solche Programme aber immer auch bestens geeignet, den PC selbst weichzuklopfen, zum Ziel eines erfolgreichen Angriffs zu werden. Deshalb sollte man die Gefährdung durch solche Programme, auch wenn sie nicht unmittelbar sein mag, nicht unterschätzen.
Hinzu kommt ein anderer Punkt: Wenn dieses Programm es auf deinen Rechner geschafft hat, ohne dass du dir einer Schuld bewusst bist - welche anderen Programme, die ein Viren- oder Spywarescanner nicht unbedingt entdeckt, haben es dann ebenfalls auf deinen PC geschafft?
Daher mein Rat, den PC von aussen zu prüfen. Solange du den IE nicht nutzt, dürfte das Vorhandensein dieser Software kaum störend wirken. Dass du ausgespäht würdest, deine Daten verändert o. ä. ist zunächst nicht anzunehmen (bei Nutzung des IE dürften deine sämtlichen Surfaktivitäten mitprotokolliert und zentral gemeldet werden; Kundenbindung ist auch für Kriminelle kein Fremdwort mehr). Aber es ist ein deutliches Alarmzeichen.
Sollte ein externer Scan keine Anhaltspunkte für weitere Infektionen ergeben, erübrigt sich auch eine Neuinstallation des Systems. Die aber auch dann dennoch ganz sinnvoll sein mag, da derartige Programme immer auch die Systemstabilität und -performance in Mitleidenschaft ziehen. Und wenn der PC dann wieder wie früher innert einer Minute startet, statt mehrere Kaffeepausen vor sich hin zu werkeln, bis er endlich Tastatur und Maus freigibt…
Gruss
Schorsch
Was sollte es bringen, einen Eintrag in der Registry zu löschen?
Daß der Schädling verschwindet natürlich.
In den Registry-Einträgen merken sich lediglich deine Programme bestimmte Einstellungen. Durch das Löschen eines Registry-Eintrags löscht du daher lediglich eine bestimmte Information über eine Programmeinstellung, aber nicht das zugehörige Programm selbst.
Angenommen, der Registry-Eintrag wird von einem bekannten Schadprogramm erstellt und deutet daher auf dessen Existenz hin. Dann ist doch die Frage eher: Wie hat es das Schadprogramm überhaupt auf deinen PC geschafft?
Denn wenn es dieses Programm geschafft hat, auf deinen PC zu kommen, ohne dass du davon weißt oder dir einer Schuld bewußt bist, dann könnte das ja genausogut auch noch anderen Programmen gelungen sein, die bloß z.B. nicht gefunden werden, weil sie sich geschickt verstecken. Und da man nicht weiß, was diese Programme sonst noch so geändert haben an deinem Rechner, kann man dem Rechner daher auch nicht mehr vertrauen. Weder ein Virenscanner noch ein anderes Programm kann den Rechner daher noch zuverlässig nach Schädlingen durchsuchen.
Von daher würde ich ähnlich wie Schorsch auf jeden Fall empfehlen, deinen Rechner mal mit einer bootbaren CD wie z.B. Knoppicilin zu scannen. Diese CDs enthalten diverse Virenscanner und da sie auch ein eigenes Betriebssystem mitbringen, kann man den Rechner mittels dieser CD starten. Damit verhindert man, dass sich Schadprogramme durch Manipulation von Windows verstecken können und die Wahrscheinlichkeit Sie zu finden ist wesentlich höher. Dann siehst du zumindest, wie akut der Grad der Versuchung überhaupt ist.
