Lustige Sache *Ironie*:

http://www.imagebanana.com/img/0y2fvw0l/Unbenannt.PNG

Hat mich heute Morgen begrüßt nach einem Rechner Start, leider finde ich das Tool nicht auf meinem System....

http://www.emsisoft.de/de/malware/Adware.Win32.Ardamax_Keylogger_3.0-entfernen.aspx

Lustige Sache *Ironie*:

http://www.imagebanana.com/img/0y2fvw0l/Unbenannt.PNG

Hat mich heute Morgen begrüßt nach einem Rechner Start, leider finde ich das Tool nicht auf meinem System....

Ich würde das nicht so lustig finden. Ein Keylogger ist extra so programmiert, das er nicht im System entdeckt wird. Wenn Du dir das Teil nicht selbst installiert hast, dann würde ich mir an deiner Stelle große Gedanken machen, wer Dich da ausspionieren will.
Das mit dem Ablauf der Testversion kannst Du evtl. noch als Glück für Dich verbuchen, dass du überhaupt etwas von dessen Anwesenheit mitbekommen hast.
Ein Keylogger loggt nicht nur deine Tasteneingaben mit, manche machen in regelmäßigen Abständen Screenshots von deiner Oberfläche, steuern Webcams an, loggen deine Surfgewohnheiten mit, inkl. aller Passwörter etc.
Die Ergebnisse können sie u.a. als Mail verschicken oder sie werden auf einen speziell präperierten USB-Stick automatisch kopiert.

Also wenn das Teil nicht von Dir stammt, dann heißt es jetzt wohl sicherheitshalber den PC neu aufsetzen und alle Passwörter ändern.

danke für die Beiträge, ja das Programm habe ich nicht selbst Installiert.
Auch hatte keiner Zugriff auf meinen PC von zuhause aus.
Sprich, das ganze müsste wohl irgendwie mitinstalliert werden.

Was mich allerdings stutzig macht ist ja, das ich eig. garnichts Installiert habe bis auf Treiber, Anno 1404 und Steam.

Sorgen mache ich mir jetzt eigendlich z.Z um meinem Steam Account.
Was allerdings noch viel schlimmer ist, das ich in diesem Zeitraum bei PayPal bezahlt habe...

Ich kann mir aber ehrlich gesagt nicht erklären wie das Teil auf mein System gekommen ist.
Die Treiber habe ich von den Herstellern bezogen, und die Spiele sind alle Original.
Aber irgendwie habe ich wohl irgend etwas ausgefürt.

Ich werde wohl zur sicherheit das System neu Installieren müssen.
Aber wie Sichere ich jetzt meine Privaten Datein?
Nicht das dort irgendwie der Keylogger in einem Bild drin ist oder so etwas.
Kann eig. ein Keylogger in einem .tiff drin sein?
Ist mir die Wochen irgendwie bei mir aufgefallen, habe ich gelöscht nachdem kein Bild angezeigt wurde.
Bekannt war mir die Datei nicht.

Scanner drüber laufen lassen, dann Daten sichern.

Nun ja, mein Antivir hat den Schädling ja nicht erkannt.
Das oben genannte Tool habe ich noch nicht Runter geladen da ich es nicht kenne.
Hatte schon so einiege AntiViren Tools die sich später selbst als Viren raustellten...

a-squared ist seriös.
Gibt auch einen kostenlosen standalone Malware Scanner von denen, vielleicht reicht der:
http://www.emsisoft.de/de/software/malaware/
Edit: Der scant nur, löscht aber nichts..

Ansonsten: Linux Live CD wie z.B. Knoppix nehmen und die Passwörter von wichtigen Dingen wie Paypal oder Steam ändern.

Verwendete Ordner:
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger
C:\Program Files\POL

Verwendete Dateien:
C:\Program Files\POL\tray.gif
[7435 Bytes] GIF Image
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Log Viewer.lnk
[542 Bytes] Shortcut
C:\Program Files\POL\akv.cfg
[358 Bytes] Microsoft Office Outlook Configuration File
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Ardamax Keylogger.lnk
[528 Bytes] Shortcut
C:\Program Files\POL\qs.html
[1426 Bytes] Firefox Document
C:\Program Files\POL\POL.004
[14848 Bytes] 004 File
C:\Program Files\POL\POL.006
[8192 Bytes] 006 File
C:\Documents and Settings\All Users\Start Menu\Programs\Ardamax Keylogger\Help.lnk
[484 Bytes] Shortcut
C:\Program Files\POL\POL.exe
[665088 Bytes] Application
C:\Program Files\POL\POL.chm
[34057 Bytes] Compiled HTML Help file
C:\Program Files\POL\POL.007
[5632 Bytes] 007 File
C:\Program Files\POL\POL.005
[676 Bytes] 005 File
C:\Program Files\POL\POL.003
[4096 Bytes] 003 File
C:\Program Files\POL\POL.002
[810 Bytes] 002 File
C:\Program Files\POL\POL.001
[2590 Bytes] 001 File
C:\Program Files\POL\menu.gif
[23014 Bytes] GIF Image
C:\Program Files\POL\AKV.exe
[468480 Bytes] Application

und/oder nach den Dateien mal schauen

Bringt aber nichts, wenn der Keylogger im Stealth-Modus ist. Der blendet alles im System aus, was ihm betrifft. Keine Prozesse, keine Dateien, nichts.
PS: Mit einer Linux-Live-CD sieht es natürlich anders aus. Obiges betrifft nur Windows selbst.

Ist ein Argument. Aber unter einer Live CD..

Ah du heillige scheisse.
Ich kenne mich zwar damit nicht aus aber können solche Schädlinge bzw. überhaupt Schädlinge durchs Netzwerk wandern?
Ich habe eben mein Laptop gesucht...
Es war wohl ca. 2 Wochen an.
Da es zugeklappt war und nicht hörbar war, dachte ich das es ausgeschaltet ist.
War auch dauernt mit dem Stromnetz verbunden.
Jetzt sehe ich die selbe Meldung auf dem Laptop.
Das Laptop habe ich vor paar Wochen meinem Kumpel ausgeliehen da sein PC schrott war.

Konnte der Schädling durchs Netzwerk wandern?
Und wie bereinige ich das ganze denn jetzt?
Ich habe hier 7 Systeme stehen >.<

Habe diesen Beitrag gefunden, probiere mal aus was der da beschreibt.

http://board.protecus.de/t30024.htm#276010

PS: Sehe gerade der Beitrag ist von 2007, klappt aber vielleicht immer noch. Er beschreibt auch die Möglichkeit der Remote-Installation bzw. Tarnung als Fremdprogramm zum Installieren.

Sogut wie alle meine Systeme haben Rootkits. (können leider nicht alle entfernt werden)
Ist das so etwas wie Spyware?

Nein. Rootkits sind bei weitem bedenklicher. Du hast schon längst keine Kontrolle mehr über deine Rechner. Den Ausgaben deiner Betriebssysteme kannst du keinerlei Glauben mehr schenken. Alles sofort vom Netz nehmen und komplett neu aufsetzen. Es gibt keine andere Möglichkeit. Wenn dir irgendein Antivirenschrott was anderes erzählen will, ist das im höchsten Maße unseriös. Falls du später noch Analysen tätigen willst, kannst du vorher auch noch ein Image ziehen. Wenn du im Internet recherchieren und dich für die Zukunft weiter bilden möchtest (was zu empfehlen wäre), dann bitte ausschließlich mit einer (Linux-)Live-CD.

Sieht für mich auf den ersten Blick so aus, als wenn dein Freund das Teil auf deinem NB installiert hat und du dir damit deinen Rechner infiziert hast.
Ich hoffe, dass du kein Homebanking betreibst, denn dann kann es durchaus sein, dass dein Konto bald geleert wird/bereits geleert wurde. (Anruf bei dem Zentralruf deiner Bank und denen das Problem schildern)
Um ein komplettes Neuaufsetzen deiner Systeme wirst du nicht herumkommen.

hmm grml, naja, ne er macht so etwas nicht, dafür ist er wie soll ich es sagen.. Dumm.
Er kann gerade mal Spiele Installieren.
Ich denke eher mal er war auf Fragwürdigen Seiten unterwegs.
Viel Dümmer aber war, das System in mein Netzwerk zu lassen.
Habe den Kisten jetzt die Verbindung zum Internet getrennt und laufen nur noch per LAN wegen einem Projekt.
Ist das schädlich?
Ich meine, schaden können die ja Online jetzt keinen mehr anrichten.

Ich mache mir auch grad sorgen falls die Teile irgendwie Spam schleudern oder so waren, das würde auch meine Internet Probleme die Woche erklären....

Er kann gerade mal Spiele Installieren.Damit kann er alles am System ändern. Die Spiele sind auch alle von der Original DVD installiert?
Ich denke eher mal er war auf Fragwürdigen Seiten unterwegs.
Wenn alles aktuell gepatcht ist und man keine Sachen runterlädt und ausführt sogar eher ungefährlich.
Habe den Kisten jetzt die Verbindung zum Internet getrennt und laufen nur noch per LAN wegen einem Projekt.
Je nach Lücke können sie einen neuaufgesetzten Rechner mit alten Lücken schon direkt beim Installieren infizieren.

Eigentlich kann in jeder Datei irgendwas drin sein. Wie sieht es denn bei deinen Rechnern mit Updates für Windows, Office, Adobe Reader, Quicktime, Flash und der ganzen anderen Software aus?

Ich muß sagen unser letzter Fall von vor 4 Wochen ist sehr ernüchternd verlaufen. Kumpel hatte Phishingeffekte bei der Postbank. Da er recht ausgeschlafen ist hat er die falsche Seite aber selbst erkannt.

Platte ausgebaut, an einem nackten Testrechner als USB-Platte dran und nach und nach mit allem was bei Jotti als Scanner aufgelistet ist getestet. Also nicht über Jotti, sondern die Soft jeweils immer installiert und deinstalliert. Plus Spybot. NICHTS.

Die Platte als Bootlaufwerk und erst mit allen verfügbaren und aktuellen Anti-Rootkit-Tools und dann nochmal mit allen Scannern. NICHTS. MBR gekillt/neu.

XPsp3 nochmal drüber gebügelt, SP3 nochmals drübergebügelt.

Mit dem System ins Netz -> Postbank -> Phishing.

Format /u =), System neu aufgesetzt, ins Netz -> Postbank -> sauber.

Alle seine anderen Laufwerke davor ausgebaut und nach und nach als USB-Laufwerke wie oben beschrieben gescannt (wegen der Urdatei). Nichts.

Vorgestern - also nun 4 Wochen später - den Image der Platte nochmal auf Testsystem ausgespielt. Alle Signaturdateien jeweils aufgefrischt und das gleiche nochmal. NICHTS.


Wenn man sich dermassen im System vergraben kann bzw. die Hersteller soweit hinterherhinken, dann halte ich das ganze Zeug für Kernschrott. Er konnte sich von davor auch nur an einen sehr beunruhigenden Effekt erinnern. Ich beschreib den mal im nächsten Beitrag:

Er ist wie ich ein Fetischist ;) was die Arbeit mit eingeschränkten Benutzer angeht. Und so surft er auch. Auch was die Aktualität von Windows und Browser angeht.

Es ist ihm während eines wildens Pr0nsurfens - viel Glück an alle - zwischendruch aufgefallen, daß im /root seiner zweiten Platte wirklich von einer Minute auf die andere sich ein Ordner mit komischem alphanummersichen Namen befindet. Sowas wie 045afbg689fd89f04j4l.

Der eingeschränkte darf da schreiben. Er konnte aber wieder reinschauen noch es löschen. Ordner war in Benutzung.

Er hat neu als eingeschränkter gestartet. Ging immernoch nichts, Als er sich als Admin angemeldet hat, um dem mit mehr Rechte auf den Grund zu gehen, ist sofort kurz aus der Taskleiste der bekannte Popup aufgefahren, daß neue Hardware installiert wurde und der Ordner war anschliessend weg.

Der Image ist noch da und wird diesjahr noch einige Male begutachtet. Also wenn sowas geht und wir dem noch auf die Schliche kommen, dann hat sich an dem Tag für mich auch das schärfst eingestellte Win64 genauso erledigt wie sonstwas aus Redmond :mad:

@BessereHälfte: Schöne Geschichte, aber Air Force One braucht glaube ich keine Demotivation. Die hat er genug. ;D

@Air Force One: Ohne Verbindung können die nur noch dir schaden. Aber das werden sie nicht, denn nun warten sie vermutlich, bis die Leitung wieder steht, um weitere Anweisungen aus dem Botnetz zu erhalten. Und bis die Leitung wieder steht, sollten sie in der Theorie* unauffällig im Hintergrund agieren.
* praktisch weiß man nicht, was sie genau für eine Aufgabe haben, daher schwer zu sagen

Hä? Ich hab doch versucht in zu motivieren alles neu zu machen :D

Hä? Ich hab doch versucht in zu motivieren alles neu zu machen :D
Was für ihn im Moment keine Option ist. ;)
Aber gut, ich denke auch, dass kein Weg daran vorbei führt.

Joa, also auf den Systemen rennt eig. nur Blender.
Hab jetzt gesehen das es das Programma auch für Linux gibt.
Wäre das evtl. eine Option?
Also Linux auf die Systeme zu Installieren wo nur Blender genutzt wird?
Die Systeme laufen 24/7.
Ein Windows System kann ja (glaube und hoffe ich) kein Linux infizieren oder?
Wobei, ich kenn mich da nicht so aus.

Linux ist immer gut. Dafür existiert meines Wissens auch keinerlei Malware mit der Möglichkeit sich selbst zu verbreiten.

Kannst dir ja mal eine Live-CD deiner Wahl (Ubuntu, Fedora, Suse, je nach Geschmack) runterladen, brennen und den Rechner davon booten. Wenns dir gefällt, kannst du dann installieren. Solltest halt die Bereitschaft mitbringen, ein wenig umzulernen. Wer sich jahrelang auf Windows-Vorgangsweisen versteift hat, tut sich da anfangs vielleicht ein wenig schwer, aber es lohnt sich.

Wichtig ist jedenfalls, dass du die verseuchten Windows-Kisten nicht mehr an Netz hängst. Dabei könnten sie in der Vergangenheit aufgezeichnete Passwörter/Daten verschicken oder weiteren Schaden anrichten. Diesen möglichen Schaden solltest du soweit möglich begrenzen. Ändere deine Passwörter, check dein Konto, aber tu das von einem sauberen System(!). Das ist sehr wichtig, sonst kannst du es auch gleich sein lassen. Die erwähnte Linux-LiveCD würde sich dafür z.B. pefekt eignen, da sie den Inhalt deiner Festplatte nicht anrührt.

:biggrin: Blender 3D unter Linux rennt Perfekt!
Sogar besser als für Windows (fertige Scripte u.s.w).
Der Umstieg hat sich wirklich gelohnt.

Man, das war ein langes Wochenende :ucoffee:

Ich bedanke mich bei auch allen!

zufällig grad gelesen...

ich kannte nur starrcmd, aber war sehr gut:-) Wir haben in der Lehre viel mit solchen Sachen gespielt, netdevil, subseven...damals hat das alles funktioniert:-), egal ob ein virenscanner installiert war oder nicht...

"Info:
So decken Sie die Schnüffeltools auf:
Starr "Start" - "Ausführen" - "STARRCMD" eingeben
Boss Everywhere Dateien BECONFIG.exe, BEWREP.exe und RMBEW.exe auf dem Rechner suchen eBlaster Datei URLMKPL.DLL auf dem Rechner suchen Insight Datei ISGTCBHO.DLL auf dem Rechner suchen Orvell Monitoring Tastenkombination Strg + Shift + Alt + O Silent Watch Dateien BROLNDMM.DLL, SVCOMSVC.DLL und SVCOMSC.EXE auf dem Rechner suchen Spector Pro DateienSHMSWNMP.DLL und SHMSWNRC.DLL auf dem Rechner suchen WinWhatWhere Prüfen, ob das Verzeichnis C/Windows/System/OLBE auf dem Rechner vorhanden ist"

Ein Search&-Destroy-Scan dürfte eigentlich "alles" finden

Er ist wie ich ein Fetischist ;) was die Arbeit mit eingeschränkten Benutzer angeht. Und so surft er auch. Auch was die Aktualität von Windows und Browser angeht.

Es ist ihm während eines wildens Pr0nsurfens - viel Glück an alle - zwischendruch aufgefallen, daß im /root seiner zweiten Platte wirklich von einer Minute auf die andere sich ein Ordner mit komischem alphanummersichen Namen befindet. Sowas wie 045afbg689fd89f04j4l.

Der eingeschränkte darf da schreiben. Er konnte aber wieder reinschauen noch es löschen. Ordner war in Benutzung.

Er hat neu als eingeschränkter gestartet. Ging immernoch nichts, Als er sich als Admin angemeldet hat, um dem mit mehr Rechte auf den Grund zu gehen, ist sofort kurz aus der Taskleiste der bekannte Popup aufgefahren, daß neue Hardware installiert wurde und der Ordner war anschliessend weg.

Der Image ist noch da und wird diesjahr noch einige Male begutachtet. Also wenn sowas geht und wir dem noch auf die Schliche kommen, dann hat sich an dem Tag für mich auch das schärfst eingestellte Win64 genauso erledigt wie sonstwas aus Redmond :mad:
Jetzt sag mir nicht das da ne FilterPipelineProc.* (mehrere Dateien) oder sowas drinsteckten. BITTE!

Nun ja, mein Antivir hat den Schädling ja nicht erkannt.


Wenn Du solch "Standardsoftware" zur Sicherheit einsetzt, kein Wunder.

1. Gescheites Antivirentool kaufen. Referenz ist hierzB Antivirenkit von Gdata.

2. Konto nur als eingeschränkter Nutzer benutzen,

3. Eventuell zum Surfen ne VM mit Linux oder Sandboxie verwenden.

Naja, so schlecht ist Antivir nicht. Ich bin damit seit 2003 gut durchgekommen...

Ich würde es so machen.

1. Firewall von Windows nutzen

2. Antivir nutzen

3. Surfverhalten kontrollieren.

Warum ich keine Firewall von Fremdherstellern nutze?

Antwort: Ein weiteres Programm was geknackt werden kann.

Fazit: Wissen wo man surft, was man zieht und dann gehts:)

Achso, ab und an Hijackthis nutzen. Und alles was man zieht per Virustotal checken. .dll oder .exe.

Good luck.

Die Dateien per Virustotal checken. Ich muss das sagen.

Und niemals das was man läd öffnen. Dann ist man gelackt. (check vorher)

Hier im Nachbarthread (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=490078) könnt ihr gut sehen wie nutzlos eure Tipps sein können.

Sobald ein bösartiges Flashvideo in einem verwundbaren Player läd hilft euch nichts und niemand mehr. Das selbe gilt für PDF. Oder wenn eine eurer 'Standardwebsiten' Lücken hat die ausgenutzt werden. Nur bei Folge 2 gibt es schon vorher eindeutige Hinweise auf Schädlinge...

Wird man Opfer neuer Exploits wirds auch mit Virenscanner eng!

Achja, der Thread ist fast ein halbes Jahr alt.

Cool, abgelaufener Keylogger, was es ned alles gibt...

Jetzt fehlen nur noch Viren mit Spash-Screen und Aktivierungsaufforderungen :D

Ich würde es so machen.

1. Firewall von Windows nutzen +[Advanced Settings]

2. Antivir nutzen oder Microsoft Essentials

3. Surfverhalten kontrollieren. oder alles per VirtualBox und Linux


Update.

Ich muß sagen unser letzter Fall von vor 4 Wochen ist sehr ernüchternd verlaufen. Kumpel hatte Phishingeffekte bei der Postbank. Da er recht ausgeschlafen ist hat er die falsche Seite aber selbst erkannt.

Platte ausgebaut, an einem nackten Testrechner als USB-Platte dran und nach und nach mit allem was bei Jotti als Scanner aufgelistet ist getestet. Also nicht über Jotti, sondern die Soft jeweils immer installiert und deinstalliert. Plus Spybot. NICHTS.

Die Platte als Bootlaufwerk und erst mit allen verfügbaren und aktuellen Anti-Rootkit-Tools und dann nochmal mit allen Scannern. NICHTS. MBR gekillt/neu.

XPsp3 nochmal drüber gebügelt, SP3 nochmals drübergebügelt.

Mit dem System ins Netz -> Postbank -> Phishing.

Format /u , System neu aufgesetzt, ins Netz -> Postbank -> sauber.

Alle seine anderen Laufwerke davor ausgebaut und nach und nach als USB-Laufwerke wie oben beschrieben gescannt (wegen der Urdatei). Nichts.

Vorgestern - also nun 4 Wochen später - den Image der Platte nochmal auf Testsystem ausgespielt. Alle Signaturdateien jeweils aufgefrischt und das gleiche nochmal. NICHTS.
Schon mal mit ner Linux-LiveCD (http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html) probiert? Windows kann einen relativ schnell anlügen (http://www.youtube.com/watch?v=rioVGl5hr9Q)...Und weil die Antivirenprogramme eben auf dieser Plattform laufen sehen die auch nur was Windows ihnen vorgaukelt...

Hier im Nachbarthread (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=490078) könnt ihr gut sehen wie nutzlos eure Tipps sein können.

Wird man Opfer neuer Exploits wirds auch mit Virenscanner eng!mmm...

Ja, aus dem Grund must du auch einen kaufen, weil dann ist alles gaaaaanz anders :uup:. Als ob ein Virenscanner als Sicherheitsmaßnahme alleine reichen würde ...Cool, abgelaufener Keylogger, was es ned alles gibt...

Jetzt fehlen nur noch Viren mit Spash-Screen und Aktivierungsaufforderungen :DDu meinst Scareware?

Lustige Sache *Ironie*:

http://www.imagebanana.com/img/0y2fvw0l/Unbenannt.PNG

Hat mich heute Morgen begrüßt nach einem Rechner Start, leider finde ich das Tool nicht auf meinem System....

Das am morgens auf meinen Bildschrim und der Tag wäre sowas von voll im Arsch ...

Das am morgens auf meinen Bildschrim und der Tag wäre sowas von voll im Arsch ...

Bei mir auch :D

zumindest würde ich SOFORT meine Kisten plätten ;)

würde es wagen zu behaupten der name müsste in der registry auftauchen

am besten so schnell wie möglich von einem nicht verseuchten pc aus alle passwörter (wow, email) und super-pins (homebanking) as fast as possible ändern ;)

am besten so schnell wie möglich von einem nicht verseuchten pc aus alle passwörter (wow, email) und super-pins (homebanking) as fast as possible ändern ;)
Horrorvision!

Geliebte eingesessene Couch verlieren, Tobsuchtanfall --> kein Problem
System formatieren, pers. Daten verlieren --> kein Problem
Windows neu installieren, alle Einstellungen mühsam wieder setzen --> kein Problem
Alle Programme wieder seriell installieren --> kein Problem

Überlegen welche Passwörter kompromittiert sind und welche Dienste mglw. betroffen sind (am besten alle), Passwörter danach in tagelanger ameisenartiger Manier ändern --> HORROR

Es ist ihm während eines wildens Pr0nsurfens - viel Glück an alle - zwischendruch aufgefallen, daß im /root seiner zweiten Platte wirklich von einer Minute auf die andere sich ein Ordner mit komischem alphanummersichen Namen befindet. Sowas wie 045afbg689fd89f04j4l.

Der eingeschränkte darf da schreiben. Er konnte aber wieder reinschauen noch es löschen. Ordner war in Benutzung.

Er hat neu als eingeschränkter gestartet. Ging immernoch nichts, Als er sich als Admin angemeldet hat, um dem mit mehr Rechte auf den Grund zu gehen, ist sofort kurz aus der Taskleiste der bekannte Popup aufgefahren, daß neue Hardware installiert wurde und der Ordner war anschliessend weg.

Zwei Worte:
Windows Update

Lustige Sache *Ironie*:

http://www.imagebanana.com/img/0y2fvw0l/Unbenannt.PNG

Hat mich heute Morgen begrüßt nach einem Rechner Start, leider finde ich das Tool nicht auf meinem System....

Dank Typen wie dir, die es mit der Sicherheit nicht so ernst nehmen sonst würde man ein vernünftiges Antivirenproggi einsetzen, bekommen andere User ganz viel Spam.

Antivir ist das letzte was es gibt :uban:

Weiß nicht was daran Lustig sein soll.

Naja, der Fehler war wohl dass er sein Notebook an nen n00b ausgeliehen hat welcher auf alles klickte was da beim Surfen auf dubiosen Seiten auch immer aufpoppte. Ich kenne genug solcher Leute. :)

Selbst auf einem Notebook sollte ein anständiges Antivirenproggi laufen.

@Schrotti: Ein Antiviren-Programm ist kein Allheilmittel. Er kann höchsten den Schaden begrenzen, mehr nicht.
Es ist viel wichtiger sein System aktuell zu halten und sich nicht z.B. Sicherheitslücken durch Flash einzuhandeln. Das selbe gilt für Windowsupdates.

Es gibt eben Schadensoftware die kein Virescaner findet. b.z.w. es dauert eine weile bis seine Signatur in der Database drin ist.

Die beste Loesung ist eine Packetfilter der so eingestellt ist, dass er nur bestimmte Programme ins internet rauslaesst. Nicht nur eingehende verbindugen sondern auch ausgehende. Es ist zwar handarbeit noetig um ein neues programm durch die firewall durchzulassen, aber es macht den rechner relativ sicher. Ausserden kostet das nicht viel Performance wie ein OnDaemond Virenscanner. Vista und Win7 haben dafuer eine schoene MSC Console namen wf.msc.