Hallo,

ich habe wegen eines Virenbefalls mein System gestern neu aufgesetzt, d.h. ich das Laufwerk S:\ (wie System) als NTFS formatiert und WIN-XP anschließend neu auf dasselbe Laufwerk installiert.
Die Daten auf den restlichen Festplatten habe ich beibehalten.

Ich war noch nicht im i-net und trotzdem zeigen MWAV und ad-aware einen Virenbefall an:


eScan-LOG:

Fri Mar 31 12:27:16 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri Mar 31 12:27:16 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri Mar 31 12:27:21 2006 => Offending file found: S:\WINDOWS\system32\ctfmon.exe
Fri Mar 31 12:27:21 2006 => System found infected with family keylogger Commercial KeyLogger (S:\WINDOWS\system32\ctfmon.exe)! Action taken: Keine Aktion vorgenommen.



Ad-Adware-LOG:

http://www.freefilehosting.org/public/6012/log.TXT



Wo liegt das Problem bzw. die Ursache der Komprimittierung?


Vielen Dank für eure Hilfe!


MfG

Obulus

Zitat:

Wo liegt das Problem bzw. die Ursache der Komprimittierung?

eScan:

Ursache für die "Kompromittierung" (Family Keylogger) ist vermutlich der Geisteszustand der Marketingabteilung von MicroWorld.

Für den Rest bedankst Du Dich am besten bei MSFT:


Spyware Alexa killen
Ab der Version 5 des IE bedient sich dieser der integrierten Spyware Alexa, diese setzt Cookies, sammelt Daten
über das Surfverhalten, IP, Browser usw.. Um diese und andere Schnüffelatacken abzuwehren kann man entweder Tools
wie XPAntispy einsetzen, oder diese Funktion durch Löschen von HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} killen.Vorher sollte der Schlüssel gesichert werden (Exportieren)


(aus http://www.pqtuning.de/index.htm?htt.../registry4.htm)

Ergo: Es ist also möglich, diese Viren mit Ad-Adware vollständig und dauerhaft zu entfernen (?)


Sind eigentlich auch andere Dateien / Systemeinträge von diesen Viren direkt betroffen bzw. verändert worden?

Vielen Dank für deine / eure Hilfe!

MfG

Obulus

Zitat:

Zitat von Obulus

Ergo: Es ist also möglich, diese Viren mit Ad-Adware vollständig und dauerhaft zu entfernen (?)

Soweit ich weiss: Ja (Anm.: es handelt sich hierbei [Alexa] um Spyware, nicht um einen Virus)

Zitat:

Sind eigentlich auch andere Dateien / Systemeinträge von diesen Viren direkt betroffen bzw. verändert worden?

Wie bereits angemerkt liegt kein Virenbefall vor. Die "family keylogger"-Meldung ist meiner Meinung nach ein Marketingscherz. Bleibt noch Alexa. Alexa verändert keine Datein, sondern setzt Cookies um das Surfverhalten zu beobachten. Keine wirkliche Bedrohung. Behebe das Problem mit Adaware und lasse zur Not die Datei S:\Windows\system32\ctfmon.exe bei jotti scannen.

Hallo Obulus,
Hallo MMarc,
wenn Obulus schwören kann ,das er ganz sicher nicht im Netz war,auch keine T-Online Zugangssoftware installiert?,dann bin ich mir sicher das dieses hier :
System found infected with family keylogger Commercial KeyLogger (S:\WINDOWS\system32\ctfmon.exe)!
eine Falschmeldung/Marketing ist !
Das kommt in letzter Zeit in fast jedem EScan vor und hat bei Jotti und Virustotal nix ergeben.
Irrlicht

Imho sind das alles Falschmeldungen, auch diese Einstufung von Alexa ist umstritten.

Siehe http://www.derfisch.de/Populare_Fals...n_zu_XP.html#2 und http://www.safer-networking.org/de/faq/8.html

Ein weiterer Grund, die Aussagen jedes Schutzprogrammes kritisch zu sehen.

Gruß
Yopie

Danke erst einmal für eure schnelle Hilfe.
Nun bin ich beruhigt...
Mit Ad-Adware konnte ich Alexa entfernen und jotti hat die Datei ctfmon.exe durchweg als gut eingestuft.

Zitat:

Zitat von irrlicht

Netz war,auch keine T-Online Zugangssoftware installiert?,

Ich habe mein Netzwerkkabel definitiv nicht an den PC angeschlossen...
Zum Glück bin ich nun (nach Lessing) "aufgeklärter" und stehe dem Thema Computersicherheit (keine PF mehr, eingeschränkte Benutzerrechte, seriöses Surfverhalten, etc.) sehr viel kritischer gegenüber.

Achso: Bei T-Online bin ich schon einige Zeit nicht mehr

Zitat:

Zitat von Yopie

Ein weiterer Grund, die Aussagen jedes Schutzprogrammes kritisch zu sehen.

Genau deswegen frage ich auch hier nach...

MfG

Obulus