ComputerBase Menü
Aktuelles

Virus bei Systemstart anderen Benutzers: An welchen Orten steht das?

T

te one

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.255
Hallo,

und zwar habe ich mir folgende Frage gestellt:
Wie kann ich Programme, die beim anderen User beim Systemstart/Anmeldung ausgeführt werden anzeigen bzw. ändern.
Und zwar hat mein Hauptbenutzer hier nen Virus drauf, der immer startet.
Über einen anderen Account kann ich mich Gottseidank noch anmelden. Virenscan läuft gerade.

Aber mal ganz grundlegend würde mich interessieren wo das überall stehen kann und wie ich da beim anderen Benutzer hinkomme...
Was mir so einfiel:
1. Benutzerprofil -> Startmenü -> Autostart: Hier liegt der Virus nicht
2. Registry -> USERS -> Software -> Microsoft -> Windows -> CurrentVersion -> Run: auch nix
3. "msconfig" unter anderem Benutzer ausgeführt und alles abgeschaltet: Half auch nichts. Gilt das allgemein für alle User (kann mit dem infizierten ja nichtsmehr machen)

Gibt es noch andere Orte wo ich einen Eintrag finden müsste. Denn überall dort war nichts...
 
Hab schon 17 Viren mit dem anderen User hier gefunden... (ganz schön viel, hab den Guard immer an...)

Aber irgendwo muss der ja theoretisch stehen.
 
Schädlinge können auch Systemdateien modifizieren oder ersetzen. Das macht ihre Beseitigung oftmals schwierig.

Bei so vielen Viren wie bei dir würde sich die Neuinstallation von Windows lohnen.
 
Wenn ich das nicht schon jährlich machen würde....

Die einzige ruhige Zeit war mal, als ich mir ein Jahr McAfee gekauft hatte. Da kam echt garnix durch. Aber bei Avira AntiVir (Free) triffts mich leider immer wieder...

Und immer über eine VM surfen oder so finde ich auch nicht gerade komfortabel...
 
Nur einmal leicht vom Thema abweichend: Ich surfe seit Jahren schon mit einem durch Avira bzw. jetzt durch Avast geschützen System mit aktivierter Windows-Firewall und natürlich den aktuellen Windows-Updates. Bisher habe ich mir nichts eingefangen. Ich würde daher empfehlen, das Surf- und Downloadverhalten aller Computernutzer zu überdenken. Denn gegen fahrlässiges Verhalten können Antivirenprogramme leider nicht immer anhalten.
 
Wie man jemanden immer wieder diese Avira Free Rotze empfehlen kann. :rolleyes:
Du merkst es wahrscheinlich nicht mal wenn dein PC zum Bot mutiert ist, stimmts? :lol:

BTT: PC neu aufsetzen und am besten ein ordentliches Sicherheits- Programm wie KAV/KIS (Kaspersky), NAV/NIS (Norton) oder Emsisoft verwenden.
 
Der einzige Nutzer der Rechners bin ich und bin leider auch teilweiße auf recht dubiosen (um es mal so zu nennen) Seiten unterwegs.
Da ich doch eher auch auf Seiten surfe, die nicht die Breite Masse betreffen, trifft mich das wohl eher.

Aktuell habe ich zB daheim eine Man-in-the-midle-Attacke nachgestellt. Wenn man da ein bisschen zum Thema sucht landet man schnell auf höchst unseriös aussenden Webseiten...

Doch wie soll ich auf ein solches Verhalten im Internet verzichten?? Irgendwie muss ich mich ja dazu informieren. Wenn ich immer nur 5 gleiche Webseiten besuche wäre das einfacher.
 
Kausalat schrieb:
Ich würde daher empfehlen, das Surf- und Downloadverhalten aller Computernutzer zu überdenken.
Zum Vergrößern anklicken....
das surfverhalten hat damit weniger zu tun, es gibt genügend viren auf youtube, facebook und auch auf sehr vielen anderen seriösen seiten. Man muss auch nicht unbdingt etwas runterladen, man muss nichtmal was anklicken, nur das besuchen der seite alleine reicht aus.

Dawzon schrieb:
BTT: PC neu aufsetzen und am besten ein ordentliches Sicherheits- Programm wie KAV/KIS (Kaspersky), NAV/NIS (Norton) oder Emsisoft verwenden.
Zum Vergrößern anklicken....
Geld würde ich dafür nicht verschwenden. Ob die erkennungsrate nun bei 50 oder 51% liegt das bringts auch nicht wirklich.

Das sicherste wäre einfach das kostenlose linux (zb ubuntu) zu verwenden (da brauchste auch keinen antivirenscanner).

Wenn man linux nicht will und unbedingt windows verwenden will empfehle ich das kostenlose programm "Browser in the Box", das ist ein Firefox auf linux basis in einer virtuellen machine, alles in einem paket und sogar einfach zu verwenden. Die bedienung ist fast identisch zum normalen firefox, von dem laufenden linux sieht man dabei garnix ^^
 
Hab ihn erwischt!!!! Ist eine Art BKA-Trojaner gewesen.

Und zwar handelte es sich erst um den hier unter Sonstige -> 3.05 gelisteten Trojaner:
http://bka-trojaner.de/

Heute morgen war die Virensuche fertig und ich habe mich wieder angemeldet. Dann kam allerdings ein anderes Bild! Ist womöglich ein neuer Clon. Werde ihn beim BSI oder so mal einsenden...

Abhilfe schaffte: abgesicherter Modus -> msconfig -> Systemstart -> SkypePM.exe deaktivieren -.-
 
Phantom2k schrieb:
das surfverhalten hat damit weniger zu tun, es gibt genügend viren auf youtube, facebook und auch auf sehr vielen anderen seriösen seiten. Man muss auch nicht unbdingt etwas runterladen, man muss nichtmal was anklicken, nur das besuchen der seite alleine reicht aus.
Zum Vergrößern anklicken....

Ich will nicht von mir behaupten, dass ich ich keine "dubiosen" Websites besuche, aber dass einem einfach so irgendwelche Schädlinge untergejubelt werden, halte ich für eine Übertreibung. Irgendeine Interaktion des Users ist spätestens seit Vista notwendig, sei es die Installation irgendeiner lustigen Software mit eingebauten Backdoor-Programmen oder anderem Mist.

Wie dem auch sei, viel Erfolg noch beim Säubern von Windows :).
 
Neuer Virenscan läuft gerade schon. Der andere hat wohl einiges nachgeladen gehabt...
(Letzter Scan fand 25 Stück, waren alle im Temp-Verzeichnis)

Also wenn er tatsächlich frisch war: Das einzige was ich auf einer Seite gemacht hatte, war, dass ich auf "Popup zulassen" geklickt habe.
Aber ein Popup sollte eigentlich nicht so eine Sicherheitslücke öffnen...

Ich pass schon auf, auf was ich klicke ;)
 
Doch, ein Popup kann eine Sicherheitslücke öffnen... bzw. der Inhalt des Popups.

Wenn man unbedingt auf dubiosen Seiten (sei es Warez, Hackerkrams oder auch Porno) rumsurfen will, dann empfielt sich ein gut ausgebautes Linux-System als Surf-OS. Linux ist nicht unbesiegbar, aber im Vergleich zu jeglichen Optionen, die Windows bietet, ist es einfach ein Bunker.
 
Also unter Popup verstehe ich grundsätzlich auch nur eine Internetseite die geöffnet bzw. nachgeladen wird.
Gleiches kann ja wohl auch mit einem Frame etc. geschehen. Oder ist meine Kenntniss da falsch?
 
ja, das kann an jeder beliebigen Stelle im Code passieren...
Deshalb surft man auf solchen Seiten auch nicht ohne bestmögliche Sicherheitsvorkehrungen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz