Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Scareware-Befall: "XP Home Security 2012" (https://www.trojaner-board.de/103272-scareware-befall-xp-home-security-2012-a.html)

Günni G 09.09.2011 02:37
Scareware-Befall: "XP Home Security 2012"
 
Hallo Trojaner-Board, : )

bereits im Juni hatte ich auf meinem Laptop (~5a alt, Win XP 32bit, wohl SP3, Windows-Firewall u. Antivir) beim normalen Internetsurfen folgenden Scareware-Befall auf dem Compi: "XP Home Security 2012 Firewall Alert".

Symptome waren:
- Warnfenster von "XP Security Home 2012" u. Aufforderung zu dessen Aktivierung,
- die meisten Anwendungen wurden blockiert oder nicht gefunden,
- Antivir fand einen schädlichen Prozess (Win32.FraudTool.XpAntispyware2010/B)

Den Computer hatte ich seitdem nicht mehr benutzt; ich wollte meine Daten sichern bevor ich das Problem angehe (mit der Anleitung die ich bei Euch gefunden habe, s.u.).
Jetzt habe ich eine neue Festplatte im selben Laptop (darauf jetzt Win 7 32 bit, Windows-Firewall u. Microsoft Security Essentials (Zwischenfrage: Ist MSE ok?)). Die alte Festplatte (mit Win XP) wartet jetzt in einem externen Gehäuse auf die Bearbeitung des Problems.


Folgende Fragen habe ich (bevor ich die verseuchte Platte an mein neues System anschließe):

- Wie schließe ich aus, dass "XP Home Security 2012" mein neues System befällt? (Auch Autoplay ausschalten?)
- Kann ich die Daten auf der alten Platte auf das neue System kopieren (zur Sicherung), oder muss ich ERST die Scareware loswerden?
- Wie bei Euch beschrieben (s.u.) würde ich mit 'Malwarebytes' nach der Scareware suchen.
Soll ich vorher auch die "FixNCR.reg" ausführen, um die Registry zu reparieren? (Das Tool "r.kill" sollte wohl nicht nötig sein..)

http://www.trojaner-board.de/100079-...entfernen.html


So.
Entschuldigung für die ausführliche Beschreibung. Falls Infos fehlen, versuche ich die nachzuliefern. Ich freue mich auf Hilfe.
Vielen Dank, Guntram

cosinus 09.09.2011 14:22
Zitat:
- Wie schließe ich aus, dass "XP Home Security 2012" mein neues System befällt? (Auch Autoplay ausschalten?)
Ja auf dem Rechner, der die ehemalige interne Platte des Notebooks extern angeschlossen bekommt, da solte auf jeden Fall autoplay ausgeschaltet werden. Anschließend nur selektiv benötigte Daten kopieren, anschließend kann die Notebookplatte gelöscht werden.

Günni G 09.09.2011 21:42
Hallo!

Und ist es ~ausgeschlossen, dass ich mir mit den Daten nicht auch die Scareware rüberziehe? (Nur selektierte Daten ist ja relativ, das sind doch schon einige...)

Welche Alternative zu 'Malwarebytes' gäb es noch, um 'nen doppelten Check zu machen?

Dank Dir!
MfG, Guntram

cosinus 09.09.2011 21:54
Zitat:
Und ist es ~ausgeschlossen, dass ich mir mit den Daten nicht auch die Scareware rüberziehe?
100% Sicherheit gibt es nicht. Natürlich kann es sein, dass zB Worddokumente manipuliert sind und Makroviren enthalten.

Lies einfach mal Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Zitat:
Welche Alternative zu 'Malwarebytes' gäb es noch, um 'nen doppelten Check zu machen?
Und was willst du machen wenn unersetzliche Daten angeblich Schäinge enthalten? Wegschmeißen und mit Datenverlust leben`?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131