ComputerBase Menü
Aktuelles

Virenbefall?

M

MichaelBW

Cadet 4th Year
Registriert
Apr. 2010
Beiträge
103
Hi Gemeinde,
ich glaube ein Schadprogramm hat den Weg in die Innereien meines Systems gefunden.

Schon seit einiger Zeit braucht der PC verdächtig lange um herunterzufahren. Es muss auf Programme gewartet werden bis diese beendet werden können.
Viele Prozesse waren im Taskmanager zu sehen.
Ich dachte das ist normal, schließlich hab ich seit Ewigkeiten nicht neu formatiert.

Win 7 Prof 32 mit SP1
Spybot S&D
Antivir Free
Fritz Protect (Interface zur direkten Bedienung der Firewall auf meiner Fritz Box)

Ich dachte das sei ausreichend.

Aber dann ist mir diese komische Ordner aufgefallen:
china-png.241451


Der Google Übersetzer sagt:
schleudern Krätze Qiao Torrent Feind :o

Was ich jetzt von euch wissen will:
1.) Wie wahrscheinlich ist es, dass mein PC ein Botnetz-Zombie war?
2.) Wie wahrscheinlich ist es, dass Hacker an private Daten von mir (die unverschlüsselt auf der Systemplatte lagen ) gekommen sind?

3.) Wenn 1.) Erfüllt, habe ich dann mit rechtlichen konzequenzen von geschädigten zu rechnen? :mussweg:

So jetzt wird erst mal platt gemacht! Melde mich dann mit einem frischen Win 7 zurück.
 

Anhänge

  • china.png
    china.png
    134,2 KB · Aufrufe: 840
1.) ziemlich hoch
2.) ebenfalls hoch, wobei ihm primär deine Bankdaten und ggf. noch dein Mailkonto für den Versand von Spammails interessiert
3.) falls du online banking machst, dann konto beobachten und alle kennwörter ändern, sonst eher nein
 
Okay, danke haasenfranz.
Und ich dachte mich würde es nie erwischen.

Vielleicht noch zur Sicherheit:
Wo lag die Schwachstelle?
Sollte ich vielleicht doch ein paar Euro für Kaspersky ausgeben?

Torrents lade ich keine.
Keine P2P geschichten o.ä.
Sicherheitsupdates wurden monatlich mit dem Winfuture Update Pack eingespielt.

Ab und an bin ich mit dem Tor Browser Bundle, welches in der Sandbox läuft, unterwegs :-D
Das ist der einzige Punkt wo ich sage Okay, das war vielleicht leichtsinnig aber sonst...

Vielleicht bleibe ich einfach bei meiner Ubuntu Live DVD.
Gefällt mir ganz gut.
 
Kostenpflichtiges AV braucht man nicht, es reicht ein kostenfreies (auch wenn ich persönlich ein kostenpflichtiges nutze). Wenn du ein AV kaufst, dann nur keine IS.
Die Schwachstelle kann vieles gewesen sein, eine verseuchte Seite (kann auch eine seriöse gewesen sein), Java o.ä. nicht aktuell oder ein Programm aus einer unseriösen Quelle installiert... im nachhinein kann man nur mutmaßen woran es lag.
In Zukunft einfach aufpassen und regelmäßig Backups anfertigen und gut ist.
 
Der Schaedling kann auch von legalen Seiten kommen, die gehackt wurden. Dort koennte z.B. ein Link untergebracht sein, der Schadsoftware verteilt. Der Schaedling duerfte, sofern er unbekannt ist, von anderen AVs ebenfalls uebersehen werden. Ich wuerde aber behaupten, dass z.B. Kaspersky und Avast Free mit ihren Funktionen mehr Schutz bieten als Avira Free. Es heisz ja vor Kurzem mal, dass Winfuture gehackt wurde. Eventuell hast du da den Schaedling her (es sollen zumindest da ein paar AVs angesprungen sein). Ansonsten kannst du ja einfach mal Avast testen. Ist ebenfalls kostenlos und ich finds performanter und angenehmer.
 
@BrollyLSSJ
Hast du ne Quelle, wo steht wann Winfuture gehackt wurde, kann ich mir iwie nicht vorstellen, auf der Seite bin ich täglich und hatte nie Probleme.
 
Interessant, allerdings scheinen ja nur die Downloads + die eine News (für ein paar Minuten) befallen gewesen zu sein und nicht mehr... und ich hatte keine Virenmeldung, weder damals noch heute und mittlerweile sollte der Virus ja bekannt sein, aber mal schauen werde nächstes WE mal meine Desinfec´t rauskramen und auf meinen Rechnern die eventuell betroffen sind scannen. Interessant ist auch der Text des "Hackers" der dem Deutschen nicht mächtig ist und arg übertreibt...
 
Das war sicherlich n Kind. Der kam per Zufall per Woerterbuch oder so ans Passwort ran. Ich meine zumindest, dass es irgendwie so auf der Seite (im Forum von Winfuture) stand. Ich hatte damals die Virenmeldung gehabt. War aber wirklich zum Glueck schnell behoben und auch noch am selben Tag schnell aufgeklaert worden. Der Text ist sicherlich nur dazu da gewesen, um moeglichst vielen Leuten die Schadsoftware unterzujubeln. Das sollte aber auch mehr ein Beispiel gewesen sein, dass es eben moeglich ist, auch bekannte Seiten zu verseuchen, da ich auch nicht glaube, dass der Schaedling des Kindes so lange im System ungesehen bleibt. Aber wegen sowas habe ich halt doch gerne einen Webscanner im AV Programm.
 
hatte letztens auf einer Web.Seite auch so einen Meldung bekommen in Form eines Popups,
ihr PC ist mit Viren ....
ich bin vor lauter lachen beinah vom Stuhl gefallen:D
was ich in so einem Fall immer generell mache.

Taksmanger und kille den Browser und löshen gleich das Temp Verz. vom Browser ,
und nie und auf keinem mit der Maus da irgendwas an klicken, weil da schon ein Script aktiv sein könnte ?
also nie und auf keinem Fall innerhab des Browser Fensters was ankicken egal was da steht oder empfohlen wird , der Script wartet nur darauf gestartet zu werde, auch nicht das schließen mit Batton des Popus bestätigen, das könnte nämlich umfunktioniert sein ...
es ist bei mir noch nie Schadware auf dem PC gekommen.
 
Zuletzt bearbeitet:
ich kann jedem nur raten auch ein "sauberen" pc ab und zu minimum mit hijackthis zu prüfen!
dananch weis man ob er sauber ist oder man gegen maßnahmen einleiten muss!

da ich ein wow account habe würde ich schon beim kleinsten husten von mein pc alles absuchen :evillol:

MichaelBW schrieb:
Schon seit einiger Zeit braucht der PC verdächtig lange um herunterzufahren. Es muss auf Programme gewartet werden bis diese beendet werden können.
Zum Vergrößern anklicken....
da würde ich schon inetstecker ziehen und scannen^^
 
es gibt ja leider kein allgemeines thema dazu ,
ich befürchte ganz stark.....dass das alles bald nichts mehr nützt und man als user da nicht mehr gegen an kommt es werden einfach zu viele ...

diese ganzen sachen haben in den letzten wochen/monaten um ca. 300 % zu gekommen auch das hacken von seiten oder die übernahme von web servers als bordnetz ,
das hat mittlerweile ausmaße angekommen was sich kaum einer hier vorstellen vermag,
u.a werden werbe popup banner nachts manipuliert, das war wohl hier der fall und so was hinterläßt auch keine spuren auf dem web hoster nur beim user ,
der beste schutz ist bald... wenn man nicht mehr online geht.
 
Zuletzt bearbeitet:
Engaged schrieb:
ich kann jedem nur raten auch ein "sauberen" pc ab und zu minimum mit hijackthis zu prüfen!
dananch weis man ob er sauber ist oder man gegen maßnahmen einleiten muss!
Zum Vergrößern anklicken....
HijackThis taugt maximal dazu, einen groben Überblick zu bekommen. Gegen moderne Malware ist das Tool völlig machtlos/nicht zu gebrauchen. Auch MBAM wird überschätzt. Der einzig vernünftige Scanner startet von einer Boot-CD.

am3000 schrieb:
der beste schutz ist bald... wenn man nicht mehr online geht.
Zum Vergrößern anklicken....
Nun mal keine Panik. ;) Browser einfach in Sandboxie laufen lassen, dazu noch NoScript, Flashblock und aktuelle, gepatchte Software verwenden (besonders Java und Flash). Unter diesen Umständen ist ein erfolgreicher Drive-by-Download nahezu ausgeschlossen.
 
da wäre ich mir nicht so sicher das es so ausgeschlossen ist :freak:
glaube es mir einfach , die Wahrscheinlichkeit ist nur nicht so groß das man sich
was einfängt .
 
@BrollyLSSJ Welcher Scanner hat bei dir angeschlagen (Winfuture)?
@am3000 Du übertreibst, lass einen Virenscanner im Hintergrund laufen und bei Befall bzw. Verdacht auf Befall starte halt eine Live-CD (ich nutz dafür meine Desinfec´t, die ich bisher außer zum testen noch nie gebraucht habe).
 
Kaspersky hat bei mir angeschlagen und bei einem Bekannten Avast Free. Bei einem weiteren Bekannten Symantec oder ESET.

@am3000
Also wenn dann ist der beste Schutz keinen PC zu haben, denn auch ohne Internet kann man sich was einfangen (z.B. per USB Stick) ;)
 
Hallo Leute,

ich will kein neues Thema aufmachen, weil es sich vermutlich um dasselbe Problem handelt.
Seit dieser Sache mit den chinesischen Zeichen bin ich fast schon paranoid.

Jetzt hab' ich im Windows Defender Logdateien gefunden.
Wieder Chinesische Zeichen und wieder keine zufriedenstellende Antwort per üblicher Google Recherche erhalten...

windefender-png.246170


Ich hab Avira Free und den Spybot.
Sowohl die Kaspersky, als auch die Avira Notfall CD haben bei einem kompletten Scan mit aktuallisierten Signaturen NICHTS gefunden. GMER hat auch nichts gefunden.
Dubiose Software hab ich meines Wissens nicht installiert.

Meine Bitte an euch:
Schaut mal unter
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource
nach ob ihr da ähnliches findet.

Wie wahrscheinlich ist eine erneute Infektion? Hat mich da jemand "im Visier?"
Ich will wieder beruhigt schlafen können :-( :-D
 

Anhänge

  • windefender.png
    windefender.png
    298,5 KB · Aufrufe: 1.034
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz