Wie erkenne ich Virus?

[Sandra85]

Hallo!

Ich als absoluter Laie habe mal eine Frage!
Normalerweise habe ich ein Antivirenprogramm (avast) und eine Firewall (comodo).
Trotzdem hatte ich mir kürzlich einen Virus/Trojaner? eingefangen.
Das habe ich allerdings nur festgestellt als ich mich beim Online Banking meiner Bank einloggen wollte und direkt nach der Anmeldung aufgefodert wurde 20 TANs einzugeben.
Ich habe daraufhin die Bank kontaktiert, die mir sagte, dass wäre ein Virus.
Hinterher ist mir auch aufgefallen, dass die Internetseiten sich total langsam aufbauen.
Also habe ich mein Virenprogramm zunächst durchlaufen lassen - nichts gefunden!
Habe dann die Startzeitprüfung vor Systemstart gemacht und hatte 5 infizierte Dateien im Ordner Eigene Dateien/AppData mit Namen SunJava. Die Dateien habe ich auch direkt gelöscht.
Trotzdem habe ich das Gefühl, dass irgendwas nicht stimmt. Die Internetverbindung ist immer noch merkwürdig langsam und mein Browser (firefox) stürzt oft ab.
Das Virenprogramm findet aber nichts mehr.
Was kann ich unternehmen?
Vielleicht erkennt irgendjemand einen merkwürdigen Prozess?
Prozesse in meinem Taskmanager:
csrss.exe
dllhost.exe (ist immer mal wieder da und verschwindet auch wieder im 10 Sekundentakt)
dwm.exe
explorer.exe
nvvsvc.exe
taskhost.exe
taskmgr.exe
winlogon.exe

Ist irgendetwas davon auffällig?

Vielen Dank für eure Hilfe!

 

[nailuj]

Gegen ein ungutes Bauchgefühl und absolute Sauberkeit nach einem Virenbefall hilft meines Erachtens nur den Rechner neu Aufzusetzen.

 

[Karre]

sind alles windows prozesse, ausser nvvsvc, das ist dein nvidia treiber

 

[Sheeep]

ne, das ist alles windows

übringens, google hätte auch geholfen.
oder die beschreibungen im taskmanager (rechtsklick auf den prozess, dann eigenschaften):

taskmgr.exe - das wäre der taskmanager

taskhost.exe - Hostprozess für Windows-Aufgaben

nvvsvc.exe - das von nvidia

explorer.exe - dein windows explorer

dwm.exe - der windows Desktopfenster-Manager

dllhost.exe - hast braust du für microsoft .net runtime

csrss.exe Client/Server Run-Time Subsystem - z.B für thread management (damit du mehrere programme gleichzeitg nutzen kannst) nötig

Der Prozess "winlogon.exe" ermöglicht das An- und Abmelden von Benutzer und läuft deswegen ständig im Hintergrund mit. Es überprüft auch den Windows Aktivierungscode.


aber nach so einem virus (das bankdaten will) würde ich die maschine neu machen...

 

[Qarrr³]

Wenn du online banking machst auf jeden Fall neu installieren. Und online banking möglichst nicht im Browser machen.

 

[S.V.K.]

Also, Viren erkennt man an den langen Fangzähnen und dem großen Maul neben der .exe Datei

Sorry, nein, ich kann es nicht lassen. Scherz... ja, ich weiß, nicht witzig

Also; der Laie erkennt Viren gar nicht, dass ist ja der Witz daran. "Gute" Viren graben sich ohnehin so tief ins System ein, dass es sehr schwer ist, sie wieder loszuwerden. Trojaner öffnen vornehmlich Hintertüren zu deinem Rechner, welche sich dann wiederum andere Schädlinge zu Nutze machen können.
Was kannst Du tun? Das Beste wäre, das System neu aufzusetzen. Dann kannst Du sicher sein, dass die alle platt sind und dein System sauber ist. Du hast anscheinend einen Javavirus gefangen... Java ist ein gutes Einfallstor für Viren, kommt schon mal vor.
Schützen: besorg dir ein richtiges AV-Proggi... GData, Norton, was weiß ich. Die bieten mehr Schutz als Freewareprogramme. Und achte auf dein Surfverhalten. Solche Viren kommen meist aus recht dubiosen Quellen, Seiten, Downloads oder Mails, in denen man Links anklickt (Nennt sich Phishing, klicks du hier!)

 

[Jocotty]

besorg dir ein richtiges AV-Proggi... GData, Norton, was weiß ich. Die bieten mehr Schutz als Freewareprogramme.

Das hier ist schwachsinn, sonst geb ich dir recht.

Zum Online Banking Linux ist es am besten, wenn man Linux benutzt.
Die CT veröffentlicht auch immer mal wieder ihre Bankix CD/DVD.

Würde aber Windows so oder so neuinstallieren.

 

[Filehunter]

ein richtiges av-programm ist überflüssig die topprogramme bieten privatlizenzen an die nichts kosten-und norton ist kein gutes programm.....

 

[S.V.K.]

Da mag man geteilter Meinung sein. Aber eine gute AV-Suite ist nicht das schlechteste, schon weil die meisten eine ausreichend gute Firewall bereitstellen.
Was Norton angeht... bin ich auch kein Freund von, aber es war schon mal wesentlich schlimmer
und nein, ein FreeAV Proggi würde mir nicht reichen. Ich habe einen Lappie, der mit Avira läuft. Gab schon Fälle, in denen Avira nichts gefunden hat, aber ein Scan mit G-Data einiges ans Tageslicht befördert hat

Ich finde die Freewareproggis gut, aber sie reichen nicht ganz aus. Meine Meinung. Wollen wir uns nicht drüber streiten.

Wichtig für Sandra: System plätten, erneuern, informieren

 

[Vog3lm4nn]

Da mag man geteilter Meinung sein. Aber eine gute AV-Suite ist nicht das schlechteste, schon weil die meisten eine ausreichend gute Firewall bereitstellen.

Das eine Personal Firewall bei 99% der User eher weitere Tore aufreist anstatt wirklich zu nützen sollte mittlerweile auf vielen Internetseiten eindrucksvoll beschrieben worden sein, oder ?
Denn ich traue niemanden, der nicht Systemadmin ist, zu bei Nachfragen der Firewall immer zu 100% zu wissen ob "zulassen" oder "blockieren" richtig ist, geschweige denn nötig wäre. Zudem greift der Firewall ja erst (falls er auf Grund falscher Userkonfiguration überhaupt greift) nachdem der Rechner infiziert ist...
Man hat quasi den Burggraben von außerhalb der Burg in die Burg gelegt (Bullshit also - wobei das die Windowsfirewall nicht anders macht!)

Sonst stimm ich zu: Brain.exe + gutes Virenproggi und falls man Lust drauf hat Linux fürs Banking. Natürlich nachdem die Kiste neu aufgesetzt hat.

 

[Jocotty]

Nur mal so nebenbei:
In dem letzten Test der CT von Security Suiten, haben alle Katastrophal versagt.
Auch CT hat gesagt, das Windows Firewall und ein AntiViren Programm reicht.

Und bei den Anti-Viren Programmen hat Avire nicht schlecht abgeschlossen beim letzten mal

 

[Sandra85]

Vielen Dank für eure schnelle Antworten!
Dann wird der PC am Wochenende wohl platt gemacht.

 

[Christine A.]

Bist Du bei einer Sparkasse und nutzt Du Avira, dann kannst Du hier nachlesen, was passiert ist:

Viren-Problem "20 Tan"

http://forum.avira.de/wbb/index.php?page=Thread&threadID=94428


Dazu gibt es auch noch den passenden Bildschirmausdruck:

http://foto.arcor-online.net/palb/alben/38/7552938/3365373237636438.jpg



Ich kann nur immer wieder dazu raten, von dieser PIN/TAN-Miste abzurücken. Jeden Tag wird eine neue, supersichere, hypertolle PIN/TAN-Sau durchs Dorf getrieben und das Vieh ist noch nicht durchs Dorf, das neue Verfahren, ist aber schon wieder am Ende.


Wenn die Bank HBCI anbietet - greift zu.

Viele Institute bieten kleine Pakete aus Software und Kartenleser an die ein paar Euros kosten und damit kann mal selbst mit einem verseuchten Rechner, seine Bankgeschäfte erledigen.


mfg


Christine A.

 

[Boogeyman]

und nein, ein FreeAV Proggi würde mir nicht reichen. Ich habe einen Lappie, der mit Avira läuft. Gab schon Fälle, in denen Avira nichts gefunden hat, aber ein Scan mit G-Data einiges ans Tageslicht befördert hat

Ich finde die Freewareproggis gut, aber sie reichen nicht ganz aus. Meine Meinung. Wollen wir uns nicht drüber streiten.

Warum glauben manche immer noch, ein Antivirenscanner muss alles finden. Es hat schon viele Fälle gegeben, da hat Avira was gefunden, was Gdata nicht gefunden hat.
Kein Scanner der Welt wird alles finden können, das ist unmöglich!
Bevor ihr meint, durch Susisorglos Software den Rechner sicher zu machen, würde ich besser mal mein Verhalten im Netz überdenken.
Wer seine Software nicht aktualisiert, jeden Müll aus dem Netz lädt, braucht sich über eine Infektion nicht wundern.

[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

 

[Jocotty]

Wenn die Bank HBCI anbietet - greift zu.

Viele Institute bieten kleine Pakete aus Software und Kartenleser an die ein paar Euros kosten und damit kann mal selbst mit einem verseuchten Rechner, seine Bankgeschäfte erledigen.

Und wer nochmehr Sicherheit haben will, der achtet darauf, dass beim Kartenleser nen Nummernfeld dabei ist.

 

[Lars_SHG]

Nun bei AVIRA kann auch nebenbei noch Ad-Aware permanent im Speicher resident laufen lassen - schon mal deutlich sicherer! Wenn ich wild surfe, ist oft Ad-Aware das erste was anspringt, gelegentlich aber auch AVIRA.

Mache ich dann eine Bank-Tätigkeit, lasse ich noch mal Spybot darüber laufen, verträgt sich alles untereinander!

Das alle 3 versagen, habe ich noch nie erlebt! Genauso wenig wie irgendein Problem bei Geldtransaktionen! Ausnahme Alternate, die haben mir neulich 6x einen Betrag abgebucht, den ich nur 1x überweisen wollte, aber das kann dann auch kein Virenprogramm lösen!

 

[Christine A.]

Will man den Kartenleser nur in Verbindung mit dem HBCI-Modul verwenden, dann kann man sich das numerische Pad sparen.

Im Hinblick auf andere Anwendungen, wie zum Beispiel den neuen Perso, dann kommt man um das Nummern-Pad nicht herum.

Dann gleich ein Lesegerät mit integriertem Display, der Unterschriften-Funktion und dem ganzen Rattenschwanz.


mfg


Christine A.


PS: mit den Schwächen einiger Freeware-AntiViren-Scanner kommt man schon häufiger in die Gefahrenzonen bei Phishing, bei unbekannten Bedrohungen die noch nicht in Definitionsdateien abgelegt sind, ...

Kein Zweifel, die Freeware Produkte sind für viele - die für Sicherheit nichts ausgeben wollen - ein Geschenk des Himmels.

Das eine oder andere Feature, der schnellere Zugriff auf Updates, ... rettet dann einem Benutzer der Vollversionen dann schon mal den Hintern.

Deshalb denke ich, dass man die Kosten von 20,00 bis 30,00 Euro für ein komplettes Paket, auch investieren sollte.

 

[Jocotty]

Nachweise?

Also wenn du willst kann ich dir den Artikel raussuchen, wo die Security Suites total versagt haben...

Das einzige was die Security Suiten einen vorgaukeln ist Sicherheit und das ist gefährlich...

 

[Eisholz]

Nachweise?

Also wenn du willst kann ich dir den Artikel raussuchen, wo die Security Suites total versagt haben...

Das einzige was die Security Suiten einen vorgaukeln ist Sicherheit und das ist gefährlich...

Die c't hat in der Ausgabe 12/2010 kostenlose Antivirenprogramme für Windows getestet;
c't hat dabei festgestellt, dass sich die besten Anwendungen(Avast Free Antivirus, Avira Antivir Personal, Microsoft Security Essentials und Panda Cloud Antivirus) durchaus mit den besten kostenpflichtigen Programmen messen lassen können.
Bemängelt wurden künstlich verlängerte Update-Intervalle und fehlende bzw. unterentwickelte Verhaltenserkennungen.
Deshalb empfiehlt c't das Nachrüsten des Verhaltenserkennungstools Threatfire. KLICK

Gruß, Eisholz