Trojaner eingefangen: Ist mein System wieder sicher?

[Diuhh]

Hallo zusammen

 

Ich habe mir diesen fiesen Trojaner eingefangen:

 

http://www.cybercrime.admin.ch/content/kobik/de/home/dokumentation/informationen/2011-11-07.html

 

Nun habe ich mein System mittels der Systemwiederherstellung von Windows wiederhergestellt.

 

Spybot und Malwarebytes habe ich drüber laufen lassen danach und die haben alles entfernt.

 

Ist mein System nun wieder sicher?

 

Danke für eure Hilfe!

[Danix]

Ich kenne keine Details zum vorliegenden Fall aber im Normalfall lassen sich Trojaner nicht einfach durch Systemwiederherstellung (wenn wir von dem Tool sprechen, das uns MS zur Verfügung stellt) entfernen. Diese befinden sich im Normalfall auf der Festplatte und/oder der Memory und sind weiterhin drauf nach einer Systemwiederherstellung.

 

Zur Entfernung benötigt es spezielle Tools, die genau wissen, wo sich die Trojaner genau befinden und sie überall dort entfernen. Danach kann eine Systemwiederherstellung sinnvoll sein.

 

Am besten wendest du dich an eine der Wissensdatenbanken von anerkannten Antivirensoftware.

 

Anschliessend kannst du per Scan feststellen, ob wirklich alles weg ist, so wie du es gemacht hast.

 

Es ist aber möglich, dass diese Schädliche Software gar kein richtiger Trojaner ist, was ich aus dem vorliegenden Bericht schliesse. Ein Trojaner ist etwas anderes als ein Popup-Virus. Aber auch bei konventionellen Viren braucht es spezielle Entfernungstools. Da du ja mehrere Antivirenprogramme hast, nehme ich an, hast du auch diese angewendet.

 

Ich rufe noch einmal in Erinnerung, dass es keine Antivirensoftware und demnach auch keine Angst vor schädlicher Software braucht, wenn man einige praktische Tipps erfüllt:

 

- Niemals irgendwo drauf drücken wo man nicht sicher ist

- Niemals Attachments oder irgendwas drücken in einem Mail, selbst wenn man den Absender kennt (zuerst nachfragen: hast du mir das geschickt?)

- Nur auf vertrauenswürdigen Sites surfen

- Natürlich kein Tausch von geklauter Software, Verwendung von Raubkopien oder das Aufsuchen von P2P/Filesharing.

 

Dani

[Hans Mueller]

Generell gesehen ist Dein PC, Til, so sicher wie vorher. Und da wissen wir ja nun, dass das kleine Schadprogramm ohne anzuecken reinflutschte.

Meine persönliche Meinung aber ist die:

Nun müsste man das kleine Schadprogramm analysieren, was macht es, auf was ist es aus. Zweite Frage ist auch: Wie warst Du am PC angemeldet? User ohne Rechte irgendwas zu ändern, ohne Rechte Programme zu installieren oder als Admin mit allen Rechten. Genau diese Rechte haben allfällige Abkömmlinge des Programmes auch. Ich ersten Falle würde ich mir aus die Schulter klopfen und so weitermachen, da ist nichts passiert, meine Überzeugung. Als Admin? Da ist in der Zeit, welche Du brauchtest, den nur zur Ablenkung Deiner Person gesandten Text zu lesen schon soviel über die Internetleitung rausgegangen dass ein fünfköpfiges Programmierteam etwa eine Woche braucht um die Beute anzuschauen. Du kannst davon ausgehen dass Dein PC bereits einen anderen Herrn gefunden hat. Was der will? Ich weiss es nicht. Ich würde den PC neu aufsetzen. Und mir sicherlich Gedanken über die Userrechte machen.

Dies ist meine Einschätzung der Sache.

Es grüsst Dich

Hans

[Tigerfan]

 

Ich rufe noch einmal in Erinnerung, dass es keine Antivirensoftware und demnach auch keine Angst vor schädlicher Software braucht, wenn man einige praktische Tipps erfüllt:

 

- Niemals irgendwo drauf drücken wo man nicht sicher ist

- Niemals Attachments oder irgendwas drücken in einem Mail, selbst wenn man den Absender kennt (zuerst nachfragen: hast du mir das geschickt?)

- Nur auf vertrauenswürdigen Sites surfen

- Natürlich kein Tausch von geklauter Software, Verwendung von Raubkopien oder das Aufsuchen von P2P/Filesharing.

 

Dani

 

Dem kann ich nur beipflichten! Es wird viel Geld mit der Angst von Usern gemacht. Wenn man jedoch gewisse Verhaltensregeln befolgt (die du beschrieben hast), reicht ein gratis Viren- und Firewallprogramm längstens aus. Ich hatte noch nie einen Virus auf meinem Computer. Nur ein paar Trojaner und Malware, aber die wurden immer zuverlässig von Microsoft Security Essential erkannt.

[AnkH]

Du kannst davon ausgehen dass Dein PC bereits einen anderen Herrn gefunden hat. Was der will? Ich weiss es nicht. Ich würde den PC neu aufsetzen. Und mir sicherlich Gedanken über die Userrechte machen.

Dies ist meine Einschätzung der Sache.

Es grüsst Dich

Hans

 

Völlig übertrieben, wenn Till eine Software benutzt, die den Trojaner erkennt und ihn auch entfernen kann, dann ist das System wieder in Ordnung. Punkt. Den Rest haben Dani und Andreas schon treffend beschrieben...

[stefanw]

Nur ein paar Trojaner und Malware, aber die wurden immer zuverlässig von Microsoft Security Essential erkannt.

 

Nun, diese Aussage ist natürlich insofern etwas problematisch, da du - vermutlich - nur von den Trojanern auf deinem System weisst, die auch von MSE erkannt wurden. :D

[Hans Mueller]

Völlig übertrieben, wenn Till eine Software benutzt, die den Trojaner erkennt und ihn auch entfernen kann, dann ist das System wieder in Ordnung. Punkt.

 

Genau so ist es. Nur nicht noch das eigene Rechnerdingens namens "Brain" einschalten, lieber noch "Norton" drüberjagen. Gut ists!!

Hans

[stefanw]

Wenn man Norton drauf hat, dann weiss man wenigstens mit Sicherheit, dass Malware auf der Kiste ist :)

[AnkH]

Ich glaube, wir reden da aneinander vorbei. "Brain" einschalten und vernünftig im Netz sich bewegen setze ich natürlich voraus. Sinnlos das System neu aufzusetzen wenn es nicht nötig ist, nur damit man sich nicht um den Eindringling kümmern muss, ist genau so "brainless". Trojaner, Viren und andere Malware sind keine mysteriösen Überdinger, 99.9% davon sind auch nicht von einem Hacker gesteuert, der gezielt Daten ausspionieren will, daher finde ich es in der Tat sogar "überlegter" und "intelligenter", den idiotischen Progrämmchen mittels geeigneter Software oder per Anleitung aus dem Netz zu Leibe zu rücken als einfach völlig plump und meiner Meinung nach noch viel weniger mit Einsatz von "Brain" das System neu aufzusetzen...

[Hans Mueller]

... daher finde ich es in der Tat sogar "überlegter" und "intelligenter", den idiotischen Progrämmchen mittels geeigneter Software oder per Anleitung aus dem Netz zu Leibe zu rücken als einfach völlig plump und meiner Meinung nach noch viel weniger mit Einsatz von "Brain" das System neu aufzusetzen...

 

Meine Güte Christian, kauf Dir eben Norton, falls Dein Pc das überlebt und dennoch was reinkommt gibt es andere, ich finde auch dass "Gratis" mal das Hauptargument ist. Um Userrechte braucht sich doch heutzutage keiner zu kümmern, brrrr, why?

Und falls was passiert nur nicht noch so doofe Forenuser anfragen, denen so was nicht so einfach passiert.

Macht Spass!

Hans

[AnkH]

Sorry Hans, aber irgendwie kann ich Dir nicht folgen und denke weiterhin, dass wir im Grunde selber Meinung sind, aber aneinander vorbeischreiben :o Ich bin kein Fan von Norton, habe ich nicht installiert, gibt ja bekanntlicherweise mehr Probleme als Lösungen, wenn man diese Software installiert hat :D

[stefanw]

Trojaner, Viren und andere Malware sind keine mysteriösen Überdinger, 99.9% davon sind auch nicht von einem Hacker gesteuert, der gezielt Daten ausspionieren will, daher finde ich es in der Tat sogar "überlegter" und "intelligenter", den idiotischen Progrämmchen mittels geeigneter Software oder per Anleitung aus dem Netz zu Leibe zu rücken als einfach völlig plump und meiner Meinung nach noch viel weniger mit Einsatz von "Brain" das System neu aufzusetzen...

 

Was machen denn Trojaner und andere Malware deiner Meinung nach so? :confused: :)

Und was gibt dir die Sicherheit, dass auch wirklich alles weg ist? Das ist doch das Hauptproblem. Du weisst nach einer Infektion ja noch nicht einmal mehr, ob du im Explorer wirklich alle Files sehen kannst.

[Hans Mueller]

... Ich bin kein Fan von Norton, habe ich nicht installiert, ...

Soweit gut, es braucht keinerlei solche Software. Wichtig ist einfach das Wissen über Userrechte. Wer sich als Admin einloggt ist eben selber schuld. Die weitere Vorgehensweise ist wieder Userabhängig, das Programm XY drüberlassen, welches Abhilfe verspricht, Augen zu und gut ist. Oder neu aufsetzen und sich vor allem überlegen, wie konnte das passieren. Meine Meinung tat ich kund, sie scheint mit Deiner nicht deckungsgleich zu sein, was aber wurscht ist.

Hans

 

@Stefan: Einem Kollegen, welcher sich absolut nicht für PC interessiert (ich will nur Internetteln, sonst nichts) wurde von Swisscom der Anschluss gekündigt, er betreibe einen Mailserver. Er musste die Kiste einem anerkannten Fachbetrieb zur Revision übergeben und der Swisscom so den Nachweis liefern, dass das Gerät nun in Ordnung sei. Ihm war es auch recht, die Kiste sei elend langsam. Ich kenne den Chef dort und fragte ihn, was denn nun auf der höchstens halbvollen HD war. Er meinte trocken: In dem von Windows als leer angezeigten Teil waren ungefähr 50 Jahre Zuchthaus. Mit Linux betrachtet. Kam mir beim lesen Deines Posts in den Sinn. Eine Frage der Attribute, würde ich mal sagen.

[Flying-Andy]

:o ......also Surfen im WWW ohne vernüftigen Viren-Schutz würde ich jetzt mal vergleichen

mit Sex ohne Kondom mit einem unbekannten Partner :p :005:

 

...einfach meine Meinung :D

 

Gruässssss

Andy

[Danix]

Und surfen mit Virenschutz ist wie mit einem Kondom, aber mit Löchern drin, aber man vertraut darauf dass man eines hat also passiert einem schon nichts...

[Flying-Andy]

................... :D :008: :p

[Hans Mueller]

:o ......also Surfen im WWW ohne vernüftigen Viren-Schutz würde ich jetzt mal vergleichen

mit Sex ohne Kondom mit einem unbekannten Partner :p :005: ...

 

 

Das ist so schon richtig, Andy. So wie Nicole "Ein bisschen Frieden" besang, so meine ich, ein bisschen sicher ist man mit einem Antivirenprogramm schon. Ältere Malware sollte zuverlässig erkannt werden, eventuell noch bevor sie auf die HD geschrieben wird, nix genaues weiss man nicht. Neue Malware wird durch die Heuristik erkannt, oder auch nicht. Und die Removaltools entfernen das, was sich der Admin ins System geholt hat, oder auch nicht. Es ist wie mit dem Huhn und dem Ei. Übrigens ist der Macuser da viel besser dran, unter OSX geht man nicht als Admin (Superuser, Root) aufs Gerät. Die Mehrzahl der Windowsuser schon. Dies ist nicht der einzige Grund, welches die Macuser müde lächeln lässt, aber einer davon. Insofern gefällt mir Danis Vergleich sehr, mit löchrigem Schutz kann wohl was austreten, es kommt aber mutmasslich nichts rein. Nicht in dieser Zeit. Wir Männer sind ja nicht multitaskingfähig, ergo Mutter schwanger, Vater vielleicht nicht krank.:p

Hans

[Flying-Andy]

... mit allem einverstanden.....absoluter Schutz wird es niemals und nirgens geben.....

 

b.t.w.... die Löcher von gewissen Produkten werden aber schon sehr klein gehalten :005:

...neueste Technologie auf diesem Sektor ist die Verwendung der "Cloud", Mit dieser Technologie wird in "nahezu real time" jedem User, der dort mitmacht immer die neueste Version der Schadsoftware-Definitionen übermittelt und zum eigenen Schutzprogramm zugefügt. Das ganze basiert darauf, dass wenn immer bei einem User, der auch mitmacht, ein Vorfall stattfindet, wird das "Ereigniss" via "the cloud" allen Schutzprogrammen der mitmachenden Usern als neue Definition zurück übertragen. So beschleunigt diese Technologie die Verbreitung der neuesten Abwehrdefinitionen, welche das Schutzprogramm verwendet, erheblich. Die Zeit vom ersten Auftreten neuer Schadsoftware bis zur Verbreitung der entsprechenden Abwehrmassnahme wird dadurch stark verkürzt und somit die Chance, sich diese Schadsoftware auch noch einzufangen stark reduziert. Das System beruht aber auf einem "Geben und Nehmen" ... ist vielleicht nicht jedermans Ding.

 

Beste Grüsse

Andy :)

[Ueli Zwingli]

Wunderbare Aussichten, alle PC's der Welt in der Wolke vernetzt mit Zugang von der Wolke. Schöne Gelegenheit für Geheimdienste, Hackers und alles böse Gesindel...

[Danix]

Also meine Meinung über Cloud ist auch sehr abschätzig. Was soll das bringen, ausser Nachteile: mehr Bandbreite nötig (die fehlt immer, lokaler Speicherplatz nie), Zugriffsrechte, Sicherheit...

 

Am blödsten ist Cloud sicher im Drahtlosnetzwerk, weil da ist Bandbreite generell Mangelware. Nicht nur kostet sie was, sondern das Netz ist auch dauernd ausgelastet, manche sprechen von überlastet.

 

Dani

[sirdir]

Was jammert ihr von fehlender Bandbreite? In der Schweiz ersauft ihr ja geradezu darin ;)

 

Die Cloud hat Vor- und Nachteile. Im Moment überwiegen glaub ich noch die Nachteile, aber das muss nicht so bleiben. Die Idee, die Daten immer verfügbar zu haben ist sicher mal nicht schlecht. Und wenn man so sieht, wie der Durchschnittsuser das Thema Datensicherung handhabt, spricht das auch eher für die Cloud.

[Flying-Andy]

....nur noch zur Erklärung ......

wir reden hier von der "Cloud" die rein nur zum Zweck der Übermittlung von detektierten Events und zum Verbreiten der Definitionen dient.

Es werden explizit bei diesem Produkt KEINE persönlichen Daten übermittelt oder gespeichert...es geht rein nur um's technisch nötige für die Schutzfunktionen, welche auf diese Cloud zugreifen, welche damit natürlich dann auch am aktuellsten sind.

 

Beste Grüsse

Andy :)

[Danix]

also bei dieser "cloud" sehe ich keinen Vorteil gegenüber automatischen Updates.

 

Bandbreite ist - so habe ich das verstanden - auf Standleitungen genügend vorhanden. Im Drahtlosbereich ist es absolute Mangelware. Wer es nicht glaubt der setze sich zu Stosszeiten in ein Gefährt und fahre den Hauptverkehrsachsen entlang. Bitte warten.

 

Bandbreite wird *die* Knacknuss im drahtlosen Verkehr sein und bleiben, solange jeder Depp meint, er müsse seine Videos und Musik live downloaden oder streamen.

 

Dani

[sirdir]

Bandbreite ist - so habe ich das verstanden - auf Standleitungen genügend vorhanden. Im Drahtlosbereich ist es absolute Mangelware. Wer es nicht glaubt der setze sich zu Stosszeiten in ein Gefährt und fahre den Hauptverkehrsachsen entlang. Bitte warten.

Tja, IHR habt vielleicht genug Bandbreite. Ich hab hier mit 3 Leitungen immer noch nicht so viel. Gut, ab Satellit hätte ich jetzt auch 10.2 MBit/s - immerhin etwa 10% von dem, was man in der Schweiz locker kriegt - aber leider mit einem Limit, so dass ich die Leitung nur im Notfall brauche.

 

Bandbreite wird *die* Knacknuss im drahtlosen Verkehr sein und bleiben, solange jeder Depp meint, er müsse seine Videos und Musik live downloaden oder streamen.

Naja, es wird natürlich mit LTE etc. schon besser, aber da wächst wahrscheinlich das Bedürfnis schneller als es die Technik liefern kann. Ich hab jedenfalls am Strand unten jeweils besseres Internet als zuhause ;)

Wenn man so sieht, dass es in den USA kaum unbeschränkte Angebote gibt, sieht man vielleicht auch, was da noch kommen könnte.

[Urs Wildermuth]

Mal ne Frage an Euch Spezialisten.

 

wie gut ist eigentlich MSE? Hab das jetzt auch auf ner Maschine drauf, einfach weil ich Norton dort nicht wollte. Meine anderen Maschinen haben Avast. Soll ich Avast auch noch auf die MSE Maschine draufhauen? Oder was sonst? Panda und Norton kommen mir nicht drauf, sonst bin ich flexibel :)

 

Ach ja, taugt die MS Firewall oder braucht man auch da noch mehr?