Ahoi...

Ich hatte vor ein paar Tagen einen ziemlich dämlichen Trojaner drauf, welcher mir ständig Fake Virusmeldungen zeigte damit ich ein Produkt kaufe. Den habe ich aber mit SpyBot entfernen können. Das war irgendeine Abart von WinFixer wenn ich mich korrekt erinnere.

Problem: Laut dem AntiVir Guard tauchen in meinem Windows Temp-Ordner in unregelmässigen Abständen neue Viren auf - alles Trojaner. Während einer Stunde lösche ich davon ca. 20 - und es hört einfach nicht mehr auf. Ich hab absolut keinen Plan was ich noch tun könnte, da ich davon nicht wirklich Plan habe.

Windows XP SP2 mit allen Updates, SpyBot, AntiVir Personal Edition. Hab sogar das Sicherheitscenter laufen.

Das witzige ist ja dass es meistens die gleichen Viren, selten aber auch mal andere sind. Jetzt hab ich grad keine Namen parat weil ausnahmsweise mein Scanner nicht ausflippt, aber ich glaube kaum dass der Mist jetzt weg ist (ich hab ja noch keine Gegenmassnahmen getroffen).

Hat irgendjemand ne Idee was ich noch machen könnte?


edit: Grad ploppt wieder ein Alarm auf für TR/Dialer.QS.3 ... hab ihn schon entfernt mit dem Guard - der war offensichtlich auch frisch im Temp-Ordner angekommen.
edit2: Und zack, jetzt ist auch ErrorSafe wieder drauf. Das ist dieser Mist mit den Fakemeldungen. Und AntiVir meldet mir den TR/Dldr.Agent.25120 ... Tolle Wurst, ich werd den Scheiss net los.

im abgesicherten modus deine tools durchjagen. spybot, virenscanner usw.
manche dieser bierster lassen sich im "normalen" win nicht komplett entfernen.

im abgesicherten modus deine tools durchjagen. spybot, virenscanner usw.
manche dieser bierster lassen sich im "normalen" win nicht komplett entfernen.

Ich probiers sofort aus wenn ich von der Arbeit heim komme Heute Abend. Muss nun leider wech.

Kai

Bei Sysinternals mal autoruns runterladen und den ganzen Berg Mist, der beim Start geladen wird, mal durchforrsten. Da findet sich bestimmt noch was. Dazu benutzt man am Einfachsten den abgesicherten Modus ohne Netzwerk.

Effektiv hilft da eigentlich nur ein frisches Image oder das "Plattmachen" des Systems. Selbst, wenn irgendwann nichts mehr angezeigt wird, gilt das System nach wie vor als "kompromittiert" (das Lieblingswort im winfuture-Forum).

Kommt darauf an, wie vertrauenswürdig das System nachher noch sein soll.

Ich probiers sofort aus wenn ich von der Arbeit heim komme Heute Abend. Muss nun leider wech.

Besorg dir besser gleich eine vernünftige Antivirensoftware, NOD32 kann ich nur empfehlen (zuverlässig, kompakt und resourcenschonend).
AntiVir Personal scheint ja nicht das gelbe vom Ei zu sein, wenn man sich trotzdem einen Trojaner einfängt.:rolleyes:

Besorg dir besser gleich eine vernünftige Antivirensoftware, NOD32 kann ich nur empfehlen (zuverlässig, kompakt und resourcenschonend).
AntiVir Personal scheint ja nicht das gelbe vom Ei zu sein, wenn man sich trotzdem einen Trojaner einfängt.:rolleyes:

NOD32 ist gut, aber es erkennt im aktuellen AV-Comparatives 3432 Viren weniger wie AntiVir!


mfg

Ahoi...

Ich hatte vor ein paar Tagen einen ziemlich dämlichen Trojaner drauf [...] Hat irgendjemand ne Idee was ich noch machen könnte?
Ein Backup einspielen oder falls nicht vorhanden Windows neu installieren und ein Backup anlegen. Ich würde den ganzen Viren/Würmer/Trojaner-Programmen zutrauen, dass sie 90% - 99% der bekannten Infektionen erkennen, aber das Entfernen ist was ganz anderes - vor allem, wenn die Infektion über eine Sicherheitslücke ins System gelangt ist und diese jetzt immer noch besteht. Vielleicht hat die Erstinfektion auch weitere Lücken geöffnet - wer weiss das schon. Das Backup oder die Neuinstallation sind die einzigen sauberen Möglichkeiten.

NOD32 ist gut, aber es erkennt im aktuellen AV-Comparatives 3432 Viren weniger wie AntiVir!

Quatsch. Lies dir bitte noch einmal die Testbedingungen durch.

AntiVir Personal scheint ja nicht das gelbe vom Ei zu sein, wenn man sich trotzdem einen Trojaner einfängt.:rolleyes:Die beste Antivirensoftware kann den Rechner nicht vor den Handlungen des Users schützen.

@Topic: Plattmachen, Windows neuinstallieren und vorher nicht mal dran denken irgendwelche Passwörter oder ähnliches einzugeben. Danach Gedanken machen wie der Schädling auf deinen Rechner gekommen ist und wie man sich in Zukunft vor soetwas schützen kann. Der Sicherheits-Sticky hier im Unterforum hilft dabei sicherlich weiter.

Installier mal kaspersky oder NOD32, die finden meist mehr als Antivir...

lol.. leute..

vllt mal jemand dran gedacht dass es sich ..is nur ne idee.. um cookies handelt (isses wirklich temp oder temp inet?)

Installier mal kaspersky oder NOD32, die finden meist mehr als Antivir...

Naja, scheinbar nicht (mehr).

Da ich selbst AntiVir Personal benutze bekomme ich durch ihre recht unterhaltsame Werbung, welche ich zugegebener maße recht gerne lese :D, ständig unter die Nase gerieben, dass sie in diesem Test Testsieger mit den meisten erkannten Viren geworden sind.

Und das waren jetzt schon einige Tests, unter anderem von dem renomierten "AV Test". Also muss da wohl schon was drann sein.

Und das waren jetzt schon einige Tests, unter anderem von dem renomierten "AV Test". Also muss da wohl schon was drann sein.

In total, NOD32 earned the status of overall winner of the tests of 2006.

http://www.av-comparatives.org/seiten/ergebnisse/summary2006.pdf

da hilft nur der griff zur rescue-cd und ein anschließendes backup-einspielen.

dein windows ist als kompormittiert anzusehen, damit wirste nich mehr glücklich.

zieh nen schlußstrich und machs neu.

lol.. leute..

vllt mal jemand dran gedacht dass es sich ..is nur ne idee.. um cookies handelt (isses wirklich temp oder temp inet?)mmm...

Ich tippe eher auf "Wiederherstellungsfunktion" von Windows, wodurch die Dinger immer wieder auftauchen.

In Anbetracht der Lage, dass es mehrere Schädlinge sind, würde ich die Kiste aufjedenfall neu installieren.
Wenn es nur ein einfacher Virus wäre, der klar zu identifizieren wäre, dann könnte man den noch einfach runterwerfen, aber wenn schon mehrere drauf sind, neu installieren.

Nebenbei gefragt, welchen Browser/ Emailclient/ P2P- Software benutzt du?

Reinigen geht oft schneller denn neu aufsetzen. Wer das nicht kann, der hat wohl nicht die richtigen Werkzeuge gefunden oder kann diese nicht nutzen. Es ist nach wie vor möglich die Schädlinge loszuwerden.
Nebenher stören mich Viren auf der Platte nicht im Geringsten - Platz hats - sie stören mich nur, wenn sie aktiv sind... die Mehrzahl der Nutzer sieht das ähnlich.

Auch die nette Backupidee muss setzt ein Windowskonzept voraus, damit es effektiv arbeitet. Ein Recovery dauert dann auch nur paar Minuten und ebenso ein Backup. Wer Windows installieren muss und dazu noch alle Patches drauf pappen, der verliert sicherlich mal 2h. Wessen Systempartition gross ist, das dürfte auch auf Viele zutreffen, der kann gar nicht so einfach nen Image davon ziehen, weil das Image unhandlich gross wird.

Es ist nach wie vor möglich die Schädlinge loszuwerden.

Genau das wird in der letzten Zeit immer stärker in Frage gestellt (Root-Kits, immer ausgefeiltere "Stealth"-Mechanismen, Eingriffe in den Kernel etc.).

Der Chef-Paranoiker von winfuture sieht die Sache übrigens so: http://www.winfuture-forum.de/index.php?showtopic=58510&hl=

Alternative: Harakiri ;)

Chris B. Yond

Ich finde den Artikel nichtmals so paranoid, sondern im Gegenteil intelligent.
Er zeigt damit auf, dass es eigentlich nur um die Daten geht und die Installation eigentlich nicht so wichtig ist. All die schönen Reden vom Surfen als User etc schützen aber meine Daten auch nicht, höchstens meine Installation...

Ich wundere mich daher immer wieder, wieso die Leute ihre Installation für wertvoll halten, aber ihre Daten nicht ;).

Mach die Kiste platt. Spiel ein Image zurück oder whatever. Hör auf die Kiste in diesem Zustand zu benutzen.

QFT

Wenn ich mich nicht irre kannst du mit Kaspersky auch eine Boot-CD mit Virenscanner erstellen.

Natürlich würde ich das nicht von einem verseuchten PC aus machen, aber vielleicht haste ja ein sauberes System mit dem du so eine CD machen kannst.

Wie der Schädling raufgekommen ist weiss ich mehr als genau, keine Sorge ;) Das passiert allerdings auch nicht noch einmal.

Ich werde zuerst versuchen das Ding zu entfernen (mit den mir hier vorgeschlagenen Möglichkeiten). Die eingeschleppten Viren sind ja nicht aktiv, sie werden ja direkt vom Scanner gemeldet und entfernt sobald sie auftauchen. Jetzt muss ich nur die Quelle dafür finden.

btw, ich benutze FireFox und Webmail. Den IE hab ich schon lange abgeschrieben und seitdem war eigentlich auch Ruhe. Ich werde das ganze jetzt mal angehen und euch dann informieren. Ich kenne das Gefühl ein absolut sauberes Sys haben zu müssen (und den damit verbundenen Drang die Kiste platt zu machen), aber ich möchte es aus reinem Interesse mal ohne die Radikaltour versuchen.

Ausserdem ist die Installation sowieso recht frisch (2 - 3 Wochen alt).

Kai, jeder ernstzunehmende Berater wird dir sagen, dass du um die Radikalkur nicht herumkommen wirst.
Diesem System ist nicht mehr zu trauen, und wenn du es nicht nur als Spielkonsole missbrauchen willst, solltest du es neu aufsetzen.

Bei Protectus bekommst du qualifizierte Hilfe bei der Entfernung der Malware.
http://board.protecus.de/f3.htm

Gruß,
QFT

Naja, wir werden sehn. Wenn das Ding nochmal muckt mach ich's platt, da mache ich mir nichts vor.

Die Radikalkur hab ich gerade durchgezogen und ich denke auch ich weiss wo das Problem lag. Ein Virus konnte bisher nie gelöscht werden laut Log. Im abgesicherten Modus bin ich es los geworden. Hab den Namen jetzt leider vergessen, aber es soll wohl angeblich dafür verantwortlich sein Malware etc. einzuschleppen.

Ich bin folgendermassen vorgegangen:

Abgesicherter Modus, alle Scanner drüberlaufen lassen (die haben mitunter gut was gefunden), mit Hilfe von Autoruns alle verdächtigen Sachen disabled und unter anderem auch den Internetzugriff für den normalen Modus für Testzwecke gesperrt.

Danach reboot wieder in den abgesicherten Modus, alles nochmal - nichts mehr gefunden.

Reboot in den normalen Modus ohne Inet-Zugriff, alle Scans noch einmal durchgeführt, nichts mehr gefunden.

Internetzugang aktiviert, Reboot - jetzt führe ich noch einen letzten Scan durch und schau mal was mir der Guard sagt.

kk, ihr hattet Recht. Zwar gibts keine sporadischen Virenmeldungen mehr, aber ErrorSafe selbst ist immernoch drauf. Schnauze voll, ich mach die Kiste platt.

Manchmal frag ich mich echt ob ich meine gute Erziehung vergessen würde, wenn ich die Macher dieser widerlichen Scheisse in die Finger bekommen würde. Ich denke dann immer irgendwie an Hostel...

so long...

Kai

Errorsafe?

Ach was für ein schöner alter Bekannter...

Kai

Errorsafe?

Ach was für ein schöner alter Bekannter...

Geiles Ding, was? Ich hab alle Anleitungen durchgeackert um das Ding manuell zu entfernen. Aber weil das Teil so variabel und anpassungsfähig ist wars mir einfach nicht möglich.

Leckere Anekdote:

ErrorSafe versucht den User ja dazu zu bringen ein Produkt zu kaufen, damit die Fehlermeldungen aufhören.

Im Zuge meiner Nachforschungen habe ich ein Antispyware-Tool gefunden welches Errorsafe removen kann. Ich hab es rüberlaufen lassen und es hat auch tatsächlich alle Einträge gefunden. Aber als ich es dann entfernen wollte hiess es, dass dies nur mit der registrierten Version möglich sei ;)

Kai

Das ist doch ein solides Marketing ;).

Ich hab sogar schon Leute kennengelernt, die so nen Produkt sich sogar zugelegt haben. Es nervte die Leute dann nur noch mit den eigenen Anzeigen aber entrümpelte gegnerische Malware echt super.

Ich weiss, dass ich vor etwa nem Monat irgendwo dieses nervende Errorsafe fritiert hab, aber ich weiss nicht wie... ich werd allerdings wohl Morgen wieder so nen Mist killen gehen... mal sehen obs Errorsafe is.

Manchmal frag ich mich echt ob ich meine gute Erziehung vergessen würde, wenn ich die Macher dieser widerlichen Scheisse in die Finger bekommen würde. Ich denke dann immer irgendwie an Hostel...Was können die Entwickler von Schadsoftware für deine Unfähigkeit dir eben diese vom System fernzuhalten?

Was können die Entwickler von Schadsoftware für deine Unfähigkeit dir eben diese vom System fernzuhalten?

Ich glaube auf dieses Diskussionsniveau müssen wir hier nicht wirklich absinken. ErrorSafe macht ja noch Sinn (rein marktwirtschaftlich gesehen), denn es zieht den Leuten das Geld aus der Tasche.

Der Sinn hinter destruktiveren Programmen entgeht mir allerdings komplett. Das Virus wurde übrigens von nem Wechseldatenträger eingeschleppt. Natürlich bin ich im Endeffekt selber Schuld daran - und das passiert mir auch nicht nochmal. Aber Leute die so einen Schund entwickeln dann auch noch in diesem Kontext zu verteidigen halte ich nicht für sonderlich intelligent, tut mir leid.

Die Sinnhaftigkeit von Malware kommt immer auf den Betrachter an.

Für mich ist es evtl. ein proof of concept und dabei höchste Herausforderung meins Coding-Könnens, für andere ist es die Pest am Arsch.
Und die Frage ist wie fast immer: Kugel im Lauf oder Hand am Abzug?

Für ist die Sache immer die Hand am Abzug.

Gruß,
QFT