MartinaDF erklärte:
[...]Dank dem Sophos Anti-Rootkit bin ich meinen PC-Mitbewohner jetzt wohl auch wieder losgeworden[...]
Sei nicht naiv. Du bist bezüglich Deines Anliegens definitiv nicht von einer einzelnen Firma abhängig, die an Deiner Unwissenheit vielleicht auch noch Geld verdienen kann. Woher weisst Du wirklich genau, dass auf Deinem System jetzt alles o.k. ist?
Rootkits können sich auf verschiedene technische Arten innerhalb Deines Systems vergraben. Leider können aus diesem Grunde solche Rootkits - nach meinem bisherigen Wissen - auch niemals von einem einzelnem Scanner wirksam erkannt werden, da jeder Rootkit-Scanner verschiedene Technologien zur Erkennung verwendet. (z.B. Kernel - User-Mode-Rootkits / u.A auch bezüglich der versteckten HKLM-Registry-Schlüssel-Integration, welche solche Malware zwar auszunutzen vermag, jedoch von einigen Scannern definitiv nicht immer zuverlässig ausgelesen werden können). Du solltest Dich bezüglich solcher Malware-Erkennung ganz bestimmte nicht in der Hand eines einzelnen, uneigennützigen Märtyrers (z.B. Sophos) wähnen, denn genau für solche Firmen bist Du ein gefundenes "Fressen".
Eine Formatierung Deines Datenträgers (wenn Du bezüglich der Abwendung solcher Malware (unter XP) noch Glück haben solltest), mit einem anschliessenden, überarbeitetem Sicherheitskonzept (System/User) würde Deiner Problematik - nach meiner Ansicht - dagegen eher gerecht werden.
MartinaDF erfragte darüberhinaus:
[...]Gibt es gegen Spyware/Malware/Adware auch das äquivalent zum Virenscanner, den man einfach immer mitlaufen lassen kann? Oder kann man nur irgendwann merken, daß mit dem PC was nicht mehr stimmt und ihn dann scannen + reinigen ... und halt aufpassen und hoffen, daß man sich nicht auf falsche Internetseiten verirrt?
Hinzugewonnene Erkenntnisse sollten noch vor Deiner System-Erneuerung (nach Format) gelten:
a.Eine System-Prozess-Reduzierung und zwar auf die wirklich notwendigen Anwendungen. (System-Minimalismus).
b.Ein eingeschränktes (XP) System-Zugangs-Konto. (Keine Adminverfügung bei System-Start).
b.1.Ein weiterer Punkt, ist die Zugänglichkeit der Registry. Damit die Registry auch nur lokalen Usern zugänglich ist, sollte ein Wert mit Hilfe des Programms Regedit32 (findet man üblicherweise in \WinNT\ system32\) geändert werden: Einen Schlüssel "RestrictAnonymous" unter System\ControlSet001\Control\Lsa\ generieren und mit Typ REG_DWORD den Wert auf 2 setzen. Damit ist die Registry von außen nicht mehr erreichbar.
c.Auch das Setzen von Sicherheitsrichtlinien (unter XP) ist möglich. Standardmäßig sind diese in der Voreinstellung (per default) sehr grosszügig ausdefiniert. Die Sicherheitsrichtlinien findest Du in der Systemsteuerung im Untermenü: Verwaltung unter dem Eintrag "lokale Sicherheitsrichtlinien". Dort könntest Du z.B. Deine lokalen und ferneinwirkenden System-Kontenanmeldungen einschränken (max. Log-Ins.) und somit auch überwachen lassen.
d.Hüte Dich darüberhinaus vor EMail-Anhängen aus nicht verifizierten Quellen - Gleiches gilt obendrein auch für die Installation einiger Freeware-Programme.
Durch oben genanntes, könntest Du Dich zumindest (unter Nutzung eines Alternativ-Browsers), frei im I-Net bewegen.
Oliver
