Trojaner in Bilddatei

[okni]

Aber es ist richtig, nur formatieren und neuinstallieren bringt Gewissheit.

Genau das habe ich dem TE schon heute morgen mehrmals geraten, und in der Zeit die er heute mit mehreren Scannern verbracht hat, hätte er auch locker Windows neu aufsetzen können.

 

[Oli_P]

Er hat halt die Ungewissheit, dass trotz der ganzen Scannerei doch noch was auf dem Rechner ist... diese Ungewissheit geht nur weg, wenn man den Rechner neu aufsetzt. Aber jenachdem wieviel Zeit und Mühe man in seine aktuelle Windows-Installation gesteckt hat, kann das eine sehr lästige Angelegenheit sein. Vor allem wenn man kein Backup hat. Wenn er eins hätte, würd ich ihm sagen: Hör auf zu suchen, nimm dein Backup. Da er keins hat, sollte er seine Installation neu machen und sofort ein Backup machen. Am besten auf ein externes Speicher-Medium... und sich auch erkundigen, wie man ein Systembackup zurückspielt im Notfall. Das kann unerfahrene nämlich plötzlich vor erhebliche Probleme stellen Da brauchste auf jeden Fall eine Rettungs-CD oder einen Zweitrechner. Oder eine zusätzliche Festplatte im betroffenen Rechner, wo man Windows notdürftig drauf installieren kann damit man von dort die Backupsoftware starten kann (mein Fall).

Er kann sich aber auch auf die Scanergebnisse verlassen und weitermachen wie bisher... läuft der Rechner normal? Irgendwelche Ungereimtheiten? Plötzliche Werbeeinblendungen? Rechner ist langsamer als gewöhnlich, Scan vom Netzwerktraffic listet seltsame Verbindungen auf? Irgendwo verrät sich böse Software immer.

 

[okni]

Da er keins hat, sollte er seine Installation neu machen und sofort ein Backup machen.

Oli auch das wurde ihm schon mehrfach von mir und anderen hier geraten das er dies nach dem Neu aufsetzen machen soll.

 

[Oli_P]

Dann hat er es auch noch von mir

Ich wollte halt ein bisschen Verständnis aufbringen dafür, daß er möglicherweise keine Lust hat sein System komplett neu aufzusetzen und sich deswegen zu Tode scannt... kann das gut nachvollziehen, wöllte meine Installation auch nicht neu machen. Wahrscheinlich hat er auch den Thread nur deswegen eröffnet, weil er genau das verhindern wollte

 

[purzelbär]

Es war einfach nur da... Avira hats net gesehen, Avast hats auch net gesehen, MSE siehts net... aber Emsisoft siehts. Gut, dann geh ich den Kompromiss ein daß sich jetzt eine neue Software auf dem Rechner befindet. Der findet Dinge, die ALLE anderen Virenscanner vorher nicht gefunden haben. Es war net viel, aber es war was da.

Hab ich dir doch schon erklärt glaube ichweil das von Adware stammt und klassische AV's mit deren Erkennung noch Probleme haben. Und bei Adware und PUP's gibt es 3 OnDemand Scanner die empfehlenwert sind: Malwarebytes Free, AdwCleaner und Junkware Removal Tool. Aber auch EEK und Eset Online Scanner.

Ergänzung (10. Mai 2015)

Aber jenachdem wieviel Zeit und Mühe man in seine aktuelle Windows-Installation gesteckt hat, kann das eine sehr lästige Angelegenheit sein. Vor allem wenn man kein Backup hat. Wenn er eins hätte, würd ich ihm sagen: Hör auf zu suchen, nimm dein Backup. Da er keins hat, sollte er seine Installation neu machen und sofort ein Backup machen. Am besten auf ein externes Speicher-Medium... und sich auch erkundigen, wie man ein Systembackup zurückspielt im Notfall. Das kann unerfahrene nämlich plötzlich vor erhebliche Probleme stellen Da brauchste auf jeden Fall eine Rettungs-CD oder einen Zweitrechner. Oder eine zusätzliche Festplatte im betroffenen Rechner, wo man Windows notdürftig drauf installieren kann damit man von dort die Backupsoftware starten kann (mein Fall).

Jedes Backup Programm auch vollwertige Freware Versionen von Paragon, Aomei Backupper usw haben die Funktion drin ein Rettungs Medium als CD oder USB Stick zu erstellen

 

[Oli_P]

Ich habs ja auch verstanden Von den Tools kommt nur jenes für mich in Frage, welches sich nicht ins System einnistet. Und das wäre dann EEK. Ich möchte auf jeden Fall noch einen anderen Scanner nutzen, einfach nur um das heutige Ergebnis zu bestätigen. Welches Tool läuft noch so?

edit: Du wirst lachen... ich hatte keine Rettungs-CD / USB-Stick parat als der Notfall eintrat. Ich hab Windows auf die Zweitplatte installiert um von dort die Backupsoftware zu starten. Das hat auch funktioniert, war aber umständlicher. Hab mir nun einen USB-Stick präpariert.

 

[okni]

wöllte meine Installation auch nicht neu machen.

Wer will das schon Oli, aber ich hoffe aus schaden wird er Klug und macht dann nachdem er Windows Neu aufgesetzt hat regelmäßige Images seiner Festplatte damit ihm das dann zukünftig erspart bleibt.

 

[Oli_P]

Aber auch vorsichtig sein mit dem aktualisieren der Images... nicht daß man irgendeinen Mist mitsichert, den man sich dann später wieder zurückholt beim einspielen des Backups Aus dem Grund hab ich ja 2 Backups, eins von direkt nach der Erstinstallation und Einrichtung und eins welches ich manuell aktualisere. Mach ich aber nur, wenn ich gewisse Dinge am Rechner geändert hab.

 

[purzelbär]

Ich habs ja auch verstanden Von den Tools kommt nur jenes für mich in Frage, welches sich nicht ins System einnistet. Und das wäre dann EEK. Ich möchte auf jeden Fall noch einen anderen Scanner nutzen, einfach nur um das heutige Ergebnis zu bestätigen. Welches Tool läuft noch so?

AdwCleaner und JRT sind auch portabel, werden nicht installiert, du solltest aber bei deren Benutzung vorher den Echtzeitschutz deines AV's deaktivieren und diese jeweils als Administrator ausführen und nach der Bereinigung jeweils Windows neu starten auch wenn JRT dazu nicht auffordert.

edit: Du wirst lachen... ich hatte keine Rettungs-CD / USB-Stick parat als der Notfall eintrat. Ich hab Windows auf die Zweitplatte installiert um von dort die Backupsoftware zu starten. Das hat auch funktioniert, war aber umständlicher. Hab mir nun einen USB-Stick präpariert.

Das kommt davon wenn das mit dem Rettungs Medium verpennt/vertrödelt ich hab hier garantiert 8 Rettungs CD's von Paragon von verschiedenen Heftversionen und von Paragon Backup & Recovery Free Versionen

Aber auch vorsichtig sein mit dem aktualisieren der Images... nicht daß man irgendeinen Mist mitsichert, den man sich dann später wieder zurückholt beim einspielen des Backups Aus dem Grund hab ich ja 2 Backups, eins von direkt nach der Erstinstallation und Einrichtung und eins welches ich manuell aktualisere. Mach ich aber nur, wenn ich gewisse Dinge am Rechner geändert hab.

Ich mach immer nur sog. Vollbackups von der Systempartition C oder der Spiele Partition D und bevor ich so ein Backup erstelle, ist vorher das AV durch gelaufen und Malwarebytes oder AdwCleaner eben um ziemlich sicher zu sein das sich nicht etwas engeschlichen hätte. Sog. inkrementielle Backups kommen für mich nicht in Frage.

 

[okni]

Das kommt davon wenn das mit dem Rettungs Medium verpennt/vertrödelt ich hab hirr garantiert 8 Rettungs CD's von Paragon von verschiedenen Heftversionen und von Paragon Backup & Recovery Free Versionen

Da helfen dir aber die alten Rettungs-CD's auch nicht viel purzel, wenn du mit denen versuchst neuere Backups die mit einer neuen Paragon Version erstellt wurden zurück zu spielen, weil die dann meist von den alten CD's nicht mehr erkannt werden.

 

[okni]

Ich habs ja auch verstanden Von den Tools kommt nur jenes für mich in Frage, welches sich nicht ins System einnistet. Und das wäre dann EEK. Ich möchte auf jeden Fall noch einen anderen Scanner nutzen, einfach nur um das heutige Ergebnis zu bestätigen. Welches Tool läuft noch so?

Auch wenn du es nicht hören willst, da gibt es noch den Avira Cleaner der rein portabel wie der EEK läuft und nicht installiert werden muss.

 

[purzelbär]

Und genau in dem Punkt liegst du falsch okniich kann ohne weiteres mit zum Beispiel einer Boot CD(sind übrigens alles linux basierte)von Paragon Backup und Recovery 11 kompakt oder zum Beispiel vom Festplatten Manager kompakt 2011, 2012, 2013 Backups einspielen die ich meinetwegen mit Paragon Backup und Recovery Free 2014 erstellt habe. Hab ich alles schon getestet

 

[Oli_P]

In meiner langjährigen Zeit als PC-Nutzer hab ich schon einige Stolpersteine erlebt, welche mir die Systemwiederherstellung erschwerten Passiert mir sogar noch aktuell, daß wegen irgendeiner Doofheit erstmal gar nix geht. Man wird halt faul und vergisst solche Details. Zum Glück muss ich solche Rettungsaktionen nicht allzuoft machen Aber gut, dann würd ich wahrscheinlich auch eher an solche Details denken. Bin halt kein IT´ler von Beruf

@okni: Danke für den Hinweis. Ich fand Avira ja grundsätzlich nie schlecht, nur die Werbung hing mir zum Hals raus.

 

[okni]

Naja Uwe dann mag da Paragon eine Ausnahme sein, bei vielen anderen Image Programmen ist das nicht möglich, aber egal man sollte sowieso immer eine aktuelle Rettungs-CD zur Hand haben.

 

[Oli_P]

Ich hab das damals mit Clonezilla gemacht, das ging auch Gibts das noch, also wird es weiterentwickelt?

 

[okni]

@okni: Danke für den Hinweis. Ich fand Avira ja grundsätzlich nie schlecht, nur die Werbung hing mir zum Hals raus.

Naja ich wüsste jetzt nicht wo in der aktuellen Avira-Free Version da viel Werbung gezeigt wird, ausser das zweimal die Woche angezeigte Popup ist da nichts an Werbung zu sehen, da zeigen andere Freewarescanner aber teilweise wesentlich mehr Werbung an als Avira. :

 

[purzelbär]

Ich hab mal schnell etwas bezüglich Paragon für euch gemacht:

 

[The_Void]

ok, dann beschreibe ich mal meine situation. ich surfe mit scriptblocker, auf vertrauenswürdigen seiten, das mit dem bild war ne ausnahme und nicht nur ne ausnahme, sondern wahrscheinlich auch ein fehlalarm. ich mache kein online banking, ich kaufe online nicht ein. ich bin nicht auf facebook und email nutze ich nur, wenn ich einen sicherheitscode für steam z.b. eingeben muß. ich habe keinerlei persönliche daten auf dem system, womit iwer was anfangen könnte.

was mir passieren kann: accounts weg, aber die kann ich wiederbeschaffen.

ich bin kein laie. ich weiß schon, was ich im netz tue. das mit der bildersuche hab ich jetzt neu gelernt, daß man am besten in google nur die bilder anzeigen läßt und besser nicht über die website betrachtet.

da war nur der vorfall mit dem vermeintlichen trojaner im bild. mehr nicht. warum also sollte ich mein system neu aufsetzen, wenns bei mir eh nix zu holen gibt, für verbrecher? ich mache grade ein backup mit easeus. danke für den vorschlag. das mache ich jetzt regelmäßig.

 

[IRON67]

ok, dann beschreibe ich mal meine situation. ich surfe mit scriptblocker, auf vertrauenswürdigen seiten

Auch vertrauenswürdige Seiten können über ihre Werbepartner, deren Server immer mal wieder von Kriminellen gehackt werden, kompromittiert werden. Scriptblocker sind da in der Tat ne gute Idee. Auch Malwareinfektionen kann man damit vermeiden. Aber wie bei allen anderen Maßnahmen ist auch darauf kein Verlass.

ich habe keinerlei persönliche daten auf dem system, womit iwer was anfangen könnte.

Ich weiß ja nicht, was du unter "persönlich" verstehst. Aber alle Daten, die personenbezogen sind, also auch Accountpasswörter, Lizenzkeys für Software udgl. sind persönlich. Weniger persönlich als Bewerbungsschreiben und Lebensläufe, aber es reicht.

was mir passieren kann: accounts weg, aber die kann ich wiederbeschaffen.

Na und? Bis dahin können sie aber missbraucht werden, um IN DEINEM NAMEN Malware, Spam usw. zu verbreiten. Ist dein PC Teil eines Botnetzes, bist du unwissentlich Zwischenstation und Mittelsmann oder gar Ausgangspunkt für beliebige kriminelle Handlungen.

ich bin kein laie. ich weiß schon, was ich im netz tue.

Dein Wort in Cybergods Ohr.

warum also sollte ich mein system neu aufsetzen, wenns bei mir eh nix zu holen gibt

Es gibt immer was zu holen - und sei es nur die Rechenpower.

 

[The_Void]

IRON67, danke für deine einschätzung. ich glaube aber nicht, daß ich iwie infiziert bin. der rechner reagiert völlig normal und es gibt keinerlei anzeichen für eine infektion.

danke für die warnung. ich werde einfach vorsichtig sein in zukunft. klar, 100% sicher ist nichts. aber ich trage meinen teil dazu bei, daß mein system sicher ist, so gut es mir möglich ist. klar, bin ich nicht perfekt. aber ich bin vorsichtig, was mich vom durchschnittsuser klar unterscheidet.