Trojaner eingefangen im PC

[Max Knobel]

Sali Dani

Wie Recht Du doch hast. Das die Daten meist nur einen kleinen Anteil der Gesamtdaten ausmachen, werden die bei mir periodisch separat gesichert. Sie werden dann halbjährlich noch einmal auf nicht mehr gebrauchte HDs gesichert. Von denen liegen noch einige herum. Da hilft mir eine externe USB-Dockingstation. Ich war oft froh darüber.

 

Im PC sieht das so aus:

SSD 1 Windows 10, Office  etc.

SSD 2 Nur FSX und Szenerien etc.

SSD 3 Daten

 

SSD 1 wird vor jeder grösseren Änderung als neues Voll-Image gespeichert. Das erste Image und die letzten3 werden aufbewahrt.

SSD 2 wird vor Installation von neuen AddOns oder Anpassungen der Konfiguration gespeichert.Das erste Image und die letzten3 werden aufbewahrt

SSD 3 Daten werden regelmässig (wöchentlich mit Inkrement) gespeichert.

 

So hat man kurze Sicherungszeiten. So ab und zu geht das ganze noch auf einen 2. Externe Festplatte, man weiss ja nie.

Die nächste Woche mache in das noch etwas einfacher und mach das via LAN auf ein NAS.

 

Max

[Walter Fischer]

Ueli, das regeln wir doch gemeinsam. Besorge Dir 5 Deziliter Salzsäure und eine Flasche feiner Burgunder *Richebourg 2010 Grand Cru*.

Dann nimmst Du Deinen bequemsten Sessel, platzierst Dich vor dem infizierten PC, mit den bereitgestellten Flüssigkeiten, startest die Teufelsmaschine, hältst den Säurenkrug über die Festplatte und nimmst ein paar mutige Schlücke aus dem Weinglas. So wie der erste komische Fehler im Monitor aufleuchtet, giesst Du den ersten Schluck Säure über die infizierte Festplatte und nimmst ein paar weiter Schlücke vom Wein. Dabei sprichst Du laut und deutlich: "Nimm Reissaus du vermaledeiter Teufel, oder ich brenn dir deine Hörner weg!"

Sollte dies alles nichts nützen, wechsle die Säure gegen einen jahrgangslosen *Chateau Migrène* aus dem 10 Liter Kanister aus.

 

Bedeutet für Dich evtl. einen gewissen Beschaffungstress, aber glaube mir, das wirkt!

 

Gruss Walti

 

PS  Salzsäure ist farblos, Rotwein rot...bitte nicht verwechseln, sonst müssen wir wieder von vorn beginnen gell ;-)

[Ueli Zwingli]

@Walti  Mit Burgunder kann ich leider nicht dienen, obwohl ich gerne davon trinke. Ich kann aber mit einem Quintarelli Amarone 1990  dienen, der schmeckt auch ausgezeichnet. Die Salzsäure lasse ich gerne weg, die Löcher im Täbris Perserteppich unter dem PC könnte Löcher bekommen. ;) :D ;)

 

Da der installierte Kaspersky Internet Security 2016 nur "Heur:AdWare.Win32.Linkury.heur;Adware;datum/zeit" not a virus meldet und mit der Rescuedisk auch keine Trojaner oder Viren anzeigt wurden, springe ich ins kalte Wasser und entferne die Malware mittels AdwCleaner. Sollte es schief gehen, kaufe ich bei Digitec ein Windows 7 Home Premium 64 Bit und setze meine Kiste neu auf.

[Nifat]

Hallo Ueli

 

lueg:

 

http://malwarefixes.com/remove-invest-kingdom-pop-up/

 

mach dann am Schluss auch all die installierten -cleaners, -destoyers, -searchers, -finders  und wie sie alle heissen auch wieder weg. Jedes von diesen Tools hat ja in sich auch eine Werbeabteilung und popen ständig wieder mal auf. ( cc-cleaner reicht bei mir um sauber zu bleiben).

 

mfg Hansueli

[Ueli Zwingli]

Den CCleaner ist bei mir auch regelmässig im Einsatz. Trotzdem hat er das Desaster nicht verhindert.

[Amira]

Ueli hast du niemandem im Kollegenkreis der dir den PC für ein Abendessen neu aufsetzt? Dafür musst du doch kein Geld für nen Profi ausgeben.

 

Liebe Grüsse Sara

[Ueli Zwingli]

Hallo Sara, das Problem war eigentlich nicht das neu Aufsetzen. Das habe ich auch schon selber gemacht. Trojaner entfernen machte mir Bauchschmerzen. Ein Nachtessen zu zweit kostet in den Restaurants die ich bevorzuge mindestens 200.-

[Ueli Zwingli]

Sodele, der AdwCleaner hat seine Arbeit getan. Ich habe den PC im abgesicherten Mode gestartet und den AswCleaner vom Memorystick gestartet. Nach ca 5 Sekunden (!!!) hat mir das Tool angezeigt, dass der PC neu gestartet werden muss. Neugierig habe ich den Bootvorgang abgewartet und oh Wunder, der PC ist normal hochgefahren. Ich habe einige Seiten aufgerufen, alles ist normal. Jetzt bin ich gespannt, ob das gute Resultat von Dauer ist.

Vielen Dank an alle, die mir mit guten Ratschlägen geholfen haben.

[Danix]

Genau, und so wie ich das sehe hattest du gar nie einen Trojaner! Gut gemacht. Vor allem auch, weil du - wie wir dir geraten haben - nicht in Panik geraten bist.

[Gulfstream]

Ueli, ein anderer Kollege hier hat die Suite von Webroot empfohlen, wie ich auch. Dort hast du alles drin, wie auch malware Erkennung und Beseitigung. Auch solltest du dir ein Tool für die Registry Cleaning zulegen, wie die Suite von Uniblue. Als Idee.

 

Markus

 

Gesendet von meinem SM-G925F mit Tapatalk

Bearbeitet 30. September 2015 von Gulfstream

[Hans Mueller]

... Ein Nachtessen zu zweit kostet in den Restaurants die ich bevorzuge mindestens 200.-

Ohne Weinbegleitung notabene. Ein Glas (7 dl) Romanée-Conti kostet auch nochmals. Da sind die ganzen Ghostbuster preiswert dagegen.

Zur Sache: Es wäre nun interessant zu wissen, was es den war. Nervig ist die Sache ja allemal.

Hauptsache das Problem ist gelöst. Hoffentlich auf Dauer.

[Ueli Zwingli]

@Markus ich verwende CCleaner und Spybot und dort ist auch ein Registryclean dabei. Mein Kaspersky Internet Security schützt mich seit mehr als 15 Jahren auf PC, Laptop und Tablet. Bis auf dieses Malwareproblem hatte ich noch nie irgendwelche Probleme. Ich möchte aber eigentlick keine weiteren Tools installieren, manche stören sich gegenseitig.

Bearbeitet 30. September 2015 von Ueli Zwingli

[Ueli Zwingli]

@Hans Ich kann mir nur vorstellen, dass eine Malware mit einem Addon Update auf meinen PC geraten ist. Ich vermute ein Übersetzungs Addon oder Flashplayer Update. Ich weiss, Flash ist nicht über alle Zweifel erhaben. Ich hoffe zuversichtlich, dass AdwCleaner gute Arbeit geleistet hat. Ich konnte heute problemlos am PC arbeiten und Kaspersky hat auch keine unbearbeitete dll Dateien gemeldet.

[Flying Bull]

Hi,

der Flash-Player ist ein Einfallstor für Schadsoftware - die Updates kommen gar nicht so schnell hinterher, wie die Hacker neue Sicherheitslücken entdecken - und ausnutzen!!!!!

Flash ist inzwischen auch über, selbst youtube geht inzwischen ohne!

Webseiten, die auf Flash setzten sollte man getrost meiden - die sind nicht auf dem Stand der Technik.

 

Wer sicher im Netz unterwegs sein möchte, nimt ne Live-CD - oder richtig sich einen virtuellen Rechner ein, mit dem er ins Netz geht

http://www.com-magazin.de/praxis/virtualbox/10-besten-ideen-virtuelle-pcs-218127.html

oder kauft sich einen MAC ;) ;) ;) ;)

[Danix]

Zur Sache: Es wäre nun interessant zu wissen, was es den war. Nervig ist die Sache ja allemal.

 

 

Was es war bei Ueli kann ich dir natürlich auch nicht sagen, aber aus der Praxis weiss ich, dass die allermeisten "Trojaner" simple Schadsoftware ist oder einfach falsch oder schlecht programmierte Software.

 

Dazu muss man wissen wie Trojaner funktionieren und wie Virusscanner dich warnen. Grundsätzlich versucht ein Trojaner eine Schwachstelle in einem PC zu finden, sich dann in deinem System unbemerkt auszubreiten und dann selber als Einfallstor für Datenaustausch zu dienen. Damit kann dann der Eindringling deine sensiblen Daten aushorchen oder deinen PC "fernsteuern" oder als Spammaschine benutzen, als Angriffsgerät (auch im Verbund von vielen infiltrierten PCs) usw.

 

Virusscanner scannen alle Dateien einer Festplatte ab, und sobald sie feststellen, dass da ein Programm ist, das sich seltsam verhällt, schlagen sie Alarm. Dabei gibt es mehrere Parameter und Formeln, womit diese Scanner programmiert sind. Wenn z.B. dauernd neue Einträge in der Registry erfolgen (wie heisst das bei Apple?), oder wenn die Root-Programme (das sind so was wie die Ursprungsprogramme des Betriebssystems) oder deren Verzeichnisse sich ändern usw.

 

Nun gibt es aber Tausende Möglichkeiten, wie solche Veränderungen auf deiner Festplatte passieren, ohne dass man einen Trojaner hat. Da sind eben diese hässliche Malware (Malicious Software=bösartige Software), welches nicht unbedingt Viren sein müssen, sondern nur einfach aggressive Programme, oder Addware (Werbung) oder anderes Zeugs daher kommt, dann können ganz ähnliche Vorgänge vonstatten gehen. Ganz hässlich sind ja diese aggressiven Apps, die wollen, dass du sie kaufst, oder die du schon als Testversion hast und dann zur Vollversion upgraden sollst, oder all den Mist der schon auf einem gekauften PC drauf ist. Braucht man alles nicht.

 

Ein guter Virusscanner wird jetzt genau wissen, wie sich jeder Trojaner verhält, und hat auch eine upgedatete Datenbank online, die die genauen Signaturen eines Trojaners nachschauen können. Aber auch da ist es immer schwierig, alles auszuschliessen. Und die Hersteller von Sicherheitssoftware haben ja auch ein Interesse, dass ihr alle immer schön Angst habt und ihre Produkte kauft.

 

Deshalb: Je mehr Sicherheitssoftware man installiert hat, desto mehr Warnungen kriegt man. (Logisch, wenn man keine hat, kriegt man keine).

 

Ich erzähle ja hier auch nichts neues, wenn ich sage, dass ich keine Sicherheitssoftware installiere. Ich bin mir der Risiken bewusst, und mache sicher regelmässig einen Scan mit Windows Security Essentials oder einem Gratis-Online-Virenscanner. Sonst aber ist die beste Sicherheit, einfach extrem vorsichtig zu sein.

 

Dani

Bearbeitet 30. September 2015 von Danix

[sirdir]

Registry gibt's beim Mac nicht, Viren im Prinzip auch nicht ;). Die Zeiten können sich ändern, aber die bald 15 Jahre, die ich nun auf Mac unterwegs bin bin ich gut ohne jeglichen Virenschutz ausgekommen.

 

Virenscanner scannen grundsätzlich mal nach bekannten Signaturen. Aber es gibt natürlich auch die Analyse, das ist aber weniger zuverlässig (wie du korrekt sagst).

Aber nochmal: Solche Software kann nur korrekt arbeiten, *wenn das System noch nicht infiziert ist*. Wurde das System infiziert, hängt es vom Schadprogramm ab. Ein gut programmiertes *kann im laufenden System nicht gefunden werden*.

Um es einfach auszudrücken, da eine Schadsoftware normalerweise alles darf (sonst wäre sie nicht gefährlich) kann sich dem Virenschutz auch vorgaukeln, dass alles in Ordnung ist. Wenn der dann eine infizierte Datei scannen will, liefert der Virus ihm die Datei ohne Virus etc. Selbst mit einem Debugger kommst du da nicht dahinter, wenn der Trojaner das nicht will.

 

Also. 'Kein Virus gefunden' ist nur etwas wert, wenn man von einem *sauberen* System, am sichersten einer Antivirus-CD gebootet hat.