Trojaner in Bilddatei

[okni]

@subvision

Am besten einmal die Kaspersky Rescue Disk 10 hier http://support.kaspersky.com/de/viruses/rescuedisk#downloads herunterladen und las CD Brennen, und dann damit einmal deinen Rechner booten und einen kompletten Vollscann damit machen, oder falls du ein aktuelles Festplatten-Image hast das lieber gleich zurückspielen das geht schneller und ist der sicherste und schnellste weg.

 

[The_Void]

kann es nicht sein, daß der rechner sich einfach nur "verschluckt" hat? aber seltsam ist es schon, daß die probleme ausgerechnet jetzt auftauchen. außerdem nutze ich windows 10, was ebenfalls fehlerhaft sein kann und wird.

auch kaspersky scannt IMO nicht auf efi-bios viren. so weit ich weiß, kann das gar kein programm. trotz meiner paranoia denke ich, daß es ein lizenzproblem zwischen meinem efi und windows gab und der rechner sich deshalb verschluckt hat.

wie wahrscheinlich ist es denn, daß ich doch mit iwas infiziert wurde?

edit: festplatten image hab ich nicht, aber ich könnte windows auf werkseinstellung resetten. wär zwar viel arbeit, alles neu zu installieren, aber vielleicht das sicherste? ach so, eben getestet: der lizenzfehler erscheint nicht mehr, beim öffnen von apps.

 

[okni]

wie wahrscheinlich ist es denn, daß ich doch mit iwas infiziert wurde?

Das kann dir keiner genau beantworten, zumal es mit einer Windows 10 Vorabversion so eine Sache ist ob da die Scanner alle auch damit problemlos schon laufen.

edit: festplatten image hab ich nicht, aber ich könnte windows auf werkseinstellung resetten. wär zwar viel arbeit, alles neu zu installieren, aber vielleicht das sicherste?

Ja im Zweifelsfall ist Windows neu aufsetzen immer das sicherste, und ich hoffe du hast daraus gelernt und wirst falls du Windows neu aufsetzt danach umgehend ein Image davon machen, und das dann regelmäßig auch aktuell halten.

 

[Oli_P]

Kann ich auch nur empfehlen. Ich hasse nix mehr, als meinen Rechner säubern zu müssen. Ich will meinen Rechner nutzen Wenn ich denke, wieviel Zeit ich mal mit solcher Sicherheitssoftware verbracht habe. Im Endeffekt hats gar nicht wirklich für Zusatzsicherheit gesorgt, es geht auch viel mit wenig. Und ist Windows mal zerschossen (kannst du ja auch selber verursacht haben), dann haste dein Systembackup. Sowas neu einspielen ist weniger mühsam als einen Rechner zu säubern oder komplett neu einzurichten.

Ich hab auch mal den Scan gemacht bzw. mache grade einen Komplett-Scan. Beim Schnellscan fand er einige Einträge, die was mit Adware zu tun haben könnten... wird aber als ungefährlich eingestuft. Schaus mir trotzdem mal an. Interessant ist, daß einige Dateien sich in einem Ordner befinden der zum letzten Mal im Januar 12 geändert wurden. Die Dateien dadrin haben auch entsprechende Daten. Das ist in Ungefähr die Zeit der Anschaffung meines jetzigen Rechners. Auch sind da ein paar Registryeinträge, die damit zu tun haben scheinen. Werd mich mal schlau machen, was das ist.
Beim Komplettscan wurden bisher auch nur die vom Schnellscan gefundenen Einträge gefunden, er sucht aber noch. Habe aber das Gefühl, da kommt nix mehr. Die Hauptfestplatte ist eh durchgescannt, jetzt ist die zweite wesentlich grössere Festplatte dran. Im RAM hat der aber nix gefunden.

edit: Oh man, der scannt meinen Steamordner. Das sind über 800GB. Deswegen dauert das solange

edit2: Hab mir mal die Einträge angesehen. Die verweisen auf Babylon. Ich wusste nicht auf Anhieb was das ist und hab mal recherchiert. Ich erinnerte mich, ich kenn das von früher... da gabs mal diese Toolbar von Babylon. Nutzte man zum übersetzen. Ich hab Toolbars nie gemocht und habe sowas deaktiviert bzw. deinstalliert. Babylon ist auch gar nicht installiert auf meinem Rechner, es scheint sich um die Setup-Dateien zu handeln. Wie die dahin kommen, weiss ich auch nicht. Aber der Ordner ist seit über 3 Jahren nicht verändert worden, die Dateien dadrin auch nicht. Hab das also drauf seitdem ich den Rechner nutze. Bisher hatte auch kein Antivirus was gesagt. Ich denke, das ist ungefährlich zumal nicht installiert. Werds trotzdem löschen.

 

[purzelbär]

@Oli P
Stichwort Babylon Toolbar: https://www.google.de/search?q=Babylon+Toolbar&gws_rd=cr&ei=kfJNVanfL8q5sQGZi4D4CA lass den Mist von Malwarebytes und Adwleaner löschen
Stichwort Adware und PUP, lese dir die 2 Artikel durch:
http://blog.emsisoft.com/de/2015/01...omputer-schummeln-und-wie-sie-das-verhindern/

http://blog.emsisoft.com/de/2013/12/23/was-ist-ein-pup/
vielleicht kommst du dann nicht mehr zu der Erkenntnis das das harmlos ist.

 

[Oli_P]

Ob ich da mal bei der Installation von Software nicht aufgepasst hatte? Muss dann passiert sein, als ich den Rechner einrichtete. Auf jeden Fall hab ich nie ne Toolbar im Browser gehabt. Beim Opera ging das eh nicht, bei Chrome gibts das doch auch gar net? Wenn ich Internet Explorer starte, ist auch keine Toolbar da. Finde auch nix in der Systemsteuerung unter Programme und Funktionen. Das scheinen echt nur die Setupdateien zu sein, die gefunden wurden.
Werd das trotzdem auf jeden Fall löschen. Insgesamt fand der auf C 2 Dateien die von Babylon stammen. Die restlichen Eingräge sind in der Registry und scheinen damit zu tun zu haben. Ich werd jetzt noch zur Sicherheit den anderen Scanner mal laufen lassen.
Aber trotdem ein gutes Ergebnis für mich, mein Rechner ist nicht versaut

PUPs sind das Junkfood für den Rechner... ein wenig ist nicht schlimm, aber wenn zuviel kommt ists net gut... LOL, ist aber schön erklärt Naja, da das Ding nicht aktiv ist seh ich jetzt kein Problem und werde das von der Platte radieren. War ja auch der einzigste Fund

 

[purzelbär]

Ich mag kein Junkfood deshalb achte ich darauf das mir keine Adware und PUP's aufs System kommen und wenn doch(was äusserst selten ist)rück ich denen mit den Scannern in meiner Signatur auf die Pelle.

 

[Oli_P]

Ich geb dir Recht, ich mag das auch nicht. Also Junkfood manchmal, ne Pizza oder so

Aber wenn das das einzigste war, dann hab ich mir in den 3 Jahren mit dem Rechner sonst nie was eingefangen. Und das Ding war noch nicht mal aktiv, musste noch installiert werden. Das wird es natürlich nicht. Ist aber auch ein Mist mit der Freeware, ich guck eigentlich immer daß ich nur die gewollte Software installiere und eventuelle Beilagen deaktiviere.

Ich krieg jetzt sicherlich keine Paranoia, der Fehler ist nachvollziehbar. Ich muss mein Verhalten am Rechner nicht überdenken Ich hab echt kein Bock mein System andauernd mit verschiedenen Scannern zu testen nur um ein solch mikriges Ergebnis zu kriegen
Aber trotzdem war der Thread aufschlussreich für mich, ich war überzeugt der Scanner würd nix (!) finden. Und es war doch was da, nicht viel, aber etwas... Danke also für den Hinweis zu Emsisoft

 

[okni]

Aber trotzdem war der Thread aufschlussreich für mich, ich war überzeugt der Scanner würd nix (!) finden. Und es war doch was da, nicht viel, aber etwas... Danke also für den Hinweis zu Emsisoft

Na siehste hab ich dich doch überzeugen können, und der EEK hat etwas gefunden.

 

[Oli_P]

Ja, danke

Aber ich bin jetzt auch nicht total auf dem Holzweg wenn ich behaupte, mein Rechner ist nicht verhunzt Und das Programm sagt ja auch daß kein Risiko davon ausgehen würde. Es wurde aber trotzdem entfernt. Nach erneutem Scan wurde nix mehr gefunden. Der Schnellscan hatte übrigens dasselbe Ergebnis wie der Komplettscan. Die Ordner sind nun weg, es waren 2 Ordner mit ein paar Dateien drin. Befanden sich im Benutzerverzeichnis unter Appdata.

Ausgerechnet ne Toolbar Und ich nutz nie und nimmer Toolbars. Schon allein, weil die Platz vom Browserfenster fressen und ich nicht weiss was ich in ner Toolbar suchen soll was ich nicht auch durch Eintippen des Suchbegriffs in die Adressleiste finden würde. Also aktive Toolbars hab ich schon viele viele Jahre nicht mehr im Browser, das würd ja auffallen Aber trotzdem ist die Installationsroutine auf dem Rechner, interessant...

 

[okni]

Ne damit müsste jetzt alles in Ordnung sein. 😉

 

[Oli_P]

Kann es denn vielleicht sein, daß ich mal was installiert hab und die Babylon-Toolbar als Beilage dabei war und ich diese bei Installation deaktiviert hab; das Programm dann aber trotzdem die Setupdateien auf den Rechner geschaufelt hat? Ich verstehe einfach nicht, warum sich das auf meinem Rechner tummelt(e). Installiert war es nicht und sowas mit Absicht runterladen tu ich schon recht nicht. Was soll ich denn damit?
Aber das Risiko für Infektionen auf diesem Weg ist eigentlich auch recht gering bei mir, ich hab eigentlich alles installiert was ich brauch. Ich probier nicht jedes Programm aus, nur weil es existiert. Eigentlich versuche ich immer möglichst wenig installiert zu haben auf dem Rechner. Nur das was ich wirklich brauche... das heisst das ich recht selten etwas neues installiere. Ausser Spiele vielleicht, über Steam...
Aber trotzdem hat sich was unbemerkt eingeschlichen

 

[The_Void]

bei mir hatte sich auch was eingeschlichen, irgendein datensammel-dienst. ein dienst! hab ich zwar mit adwcleaner gekillt, frage mich aber trotzdem, wie das ding überhaupt auf meinen rechner kam? auch ich bin einer, der NICHT alles mögliche an programmen installiert. ich bin einer, von der paranoiden sorte und denke immer, "weniger ist mehr".

naja, ich denke jetzt, hätte ich einen trojaner, wüde mein virenscanner und malwarebytes nicht mehr laufen, denn das sind die programme, die zuerst vom trojaner abgeschaltet, bzw. behindert werden. zum beispiel über ein windows skripting host skript, was den av daran hindert, updates zu empfangen.

 

[Kronos60]

naja, ich denke jetzt, hätte ich einen trojaner, wüde mein virenscanner und malwarebytes nicht mehr laufen, denn das sind die programme, die zuerst vom trojaner abgeschaltet, bzw. behindert werden. zum beispiel über ein windows skripting host skript, was den av daran hindert, updates zu empfangen.

Kann man so nicht sagen, viele Viren verhalten sich ganz unauffällig um keine Aufmerksamkeit zu erregen und das AV-Programm springt trotz aktuellen Definitionen nicht darauf an.

 

[The_Void]

danke für deinen angstmacher-post. na gut, dann frage ich mich eben: "was kann mir passieren?" ich mach kein online-banking, ich kaufe online nicht ein. was ich verlieren kann, sind meine accounts, ja. die kann ich wiederbekommen, wenn auch mit ärgerlichem aufwand. was könnte mir noch passieren?

 

[Kronos60]

danke für deinen angstmacher-post.

So habe ich das nicht gemeint, wenn man sich unsicher ist dann neuinstalliert man halt, macht danach ein Image, ich verwende dazu dieses Programm:http://www.heise.de/download/easeus-todo-backup-1167199.html und beim nächsten Notfall hat man innerhalb von ca. 20min sein System wieder.

Edit:

"was kann mir passieren?"

Dein Mailkonto wird gekapert an alle Adressen werden Phishing und Spammails verschickt. Du wirst von allen Acconts gesperrt die du eingreichtet hast und, und, und.....

 

[The_Void]

ok, dann hab ich dich falsch verstanden. über ein image meiner windows partition denke ich nach, danke.

edit: wie gesagt, die accounts kann ich wiederbekommen, auch den mail account. ich wurde ende 2012 gehackt und weiß, wie das abläuft.

 

[purzelbär]

subvision, wenn dich noch Zweifel plagen, formatiere deine Systemfestplatte, setz Windows komplett neu sauber auf und mach dann wie schon empfohlen davon ein Backup auf eine USB Festplatte und.......ändere bei allem wie E-Mail Konten, Accounts usw. die jetzigen Passwörter!!!

 

[The_Void]

das ist es ja - mich plagen keine zweifel. hab mit 3 engines den pc überprüft und er ist sauber. ich werd in zukunft nur halt noch vorsichtiger sein.

 

[IRON67]

hab mit 3 engines den pc überprüft und er ist sauber.

Nein. Die drei Engines behaupten, er wäre sauber. Das ist ein wesentlicher Unterschied. Frage: Wenn du mit zehn engines überprüfen würdest und 9 davon sagen sauber, aber eine sagt was anderes - was tust du dann?

Dein Satz über ein image meiner windows partition denke ich nach verschlägt mir fast die Sprache. Was gibts da nachzudenken?