… von Viren befallen, mein ungeschützter nicht. Wer kann mir dazu eine Erklärung liefern?
Hallo,
in deiner Anfrage vermisse ich nicht nur eine Anrede sowie einen Gruß, sondern auch zweckdienliche Angaben:
Ist dein Surfverhalten auf beiden Rechner unterschiedlich?
Welche weiteren Schutzmaßnahmen sind aktiv?
Verwendest du unterschiedliche Betriebssysteme?
Wie hast du beide Rechner überprüft, d.h. worauf stützt du deine Aussage?
Vielleicht liefert dir G-DATA auch Fehlalarme. Um welches Produkt handelt es sich dabei genau?
LG Culles
… von Viren befallen, mein ungeschützter nicht. Wer kann mir
dazu eine Erklärung liefern?
Der ungeschützte Rechner ist auch befallen, nur merkst Du das nicht…
Vielleicht liefert dir G-DATA auch Fehlalarme. Um welches
Produkt handelt es sich dabei genau?
G-Data Antivirus setze ich auch manchmal ein, es nutzt 2 Engines: Avast und BitDefender. Hat daurch eine höhere Erkennungsleistung, aber auch eine höhere Gefahr von false positives…
Hallo Culles, ersteinmal vielen Dank für deine (Ihre) schnelle Antwort und entschuldigen Sie (du) bitte meine unhöfliche Fragestellung. Ich bin das erste mal auf dieser Seite. Eigentlich habe ich ganz höfliche Umgangsformen und werde mir Ihren (deinen) Hinweis zu Herzen nehmen.
Jetzt ein paar Details zu meiner Frage.
Es laufen 2 Rechner über einen Internetzugang. Rechner A meiner, Rechner B meiner Frau.
Rechner A Windows 7, Rechner B Windows Vista
ungeschützt G Data Antivirus 2012
Surfverhalten risikofreudig Surfverhalten eher vorsichtig
ich gehe auch auf gefährdende oder
gefährliche Seiten (Youtube, Sex- oder
Erotikseiten), ich öffne auch Junk-Mails
surfe also auch wild durchs Netz.
Von daher würde ich meinen Rechner als den gefährdeteren bezeichnen.
Möglicherweise ist er auch total „verwanzt“, läuft aber einwandfrei.
Auf dem anderen Rechner (B) hatten wir (damals noch ungeschützt)den „Bundestrojaner“ (Bundespolizei) und es wurden diverse Viren und Trojaner entfernt und Microsoft Essentials installiert, der sowas zukünftig verhindern sollte. Kurz vor Weihnachten (mittlerweile duch Essentials geschützt) kam der „Bundestrojaner“ (Bundespolizei) wieder und es ging nichts mehr. Zur Reparatur gebracht, jede Menge Viren und Trojaner wurden entfernt und eine 30-Tage-Version von G Data installiert. Kurz vor Ablauf der 30 Tage habe ich dann D Data gekauft, weil Schutz muss ja sein. Vorgestern installiert und upgedatet und gestern kam der Bundestrojaner wieder. Den Rechner gleich wieder zur Reparatur gebracht (es waren wieder 6 Trojaner und diverse andere „Schädlinge“ auf dem Rechner, obwohl er ja seit Weihnachten geschützt ist).
Und auf meine Frage, warum denn mein Rechner nicht befallen wird, bekamm ich die Antwort: „Die Chance ist 50:50“
Und da hab ich beschlossen, ich suche mir jetzt Hilfe im Netz.
Ich hoffe, ich konnte Dir (Ihnen) Anhaltspunkte geben, die meine Frage verständlicher machen.
ich freue mich auf viele Antworten und verabschiede mich mit
freundlichsten Grüssen
Manfred
Hallo,
sicherlich redest du vom sogenannten"Bundestrojaner". Du wirst aufgefordert, einen bestimmten Betrag zu überweisen, damit dein Rechner wieder freigeschaltet wird oder es wird einfach ein Warnhinweis gegeben, dass der Computer überwacht wird und du kannst dein System nicht mehr verwenden. Sicherlich gibt es auch nach andere Varianten.
Der echte „Bundestrojaner“ war dagegen eine Software des Freistaates Bayern, also nicht wirklich ein Bundestrojaner, und wurde zur Internet-Telefonüberwachung bei Verdacht auf schwere Straftaten (bekannt wurde der Fall eines Drogenvergehen) auf richterliche Anweisung eingesetzt. Die Kritik war, dass diese Schadware eben nicht nur das Internettelefon überwachen konnte, sondern einen Zugang auf alle Rechnerfunktionen gestattete. Diese Software arbeitete natürlich (unbemerkt) ohne Hinweisfenster auf den Systemen von mutmaßlichen Kriminellen.
Offensichtlich wird der Falsche („Trittbrettfahervirus“) immer wieder Personen untergejubelt, die sich verunsichert im Netz bewegen, wie z.B. mein Nachbar, einem pensionierten Kirmialpolizist, der sich den Fall 1 seit November gleich zweimal eingehandelt hat. Offensichtlich kann dieser Virus Microsoft Essentials gut austricksen, denn bei ihm war in beiden Fällen auch diese Antivensoftware installiert. Der genaue Ablauf ist leider nicht mehr nachvollziebar, denn zumindest bei zweiten Mal hatte Essentials den Virus erkannt aber die Installation der Schadware wurde dennoch durchgeführt. Interessant ist auch, dass eine Rescue-CD von AVIRA, die im Oktober erstellt wurde, den Befall vom November nicht erkannte.
Lade dir also aktuell von der Seite http://www.chip.de/downloads/AntiVir-Rescue-System_3… eine Image einer Rescue-CD herunter, brenne daraus eine CD, bootet damit dein System und überprüfe dann den Rechner deiner Frau. In der Standardeinstellung werden damit alle erkannte Viren beseitigt. Verfahre anschließend mit deinem Rechner ebenso.
Es ist durchaus normal, dass in temporären Ordner weitere Schadware erkannt wird. Da temporäre Dateien aber in der Regel nicht ausgeführt werden, stellen sie keine wirkliche Gefahr dar.
Es ist also wichtig, dass deine Rechner über einen aktuellen Virenschutz verfügen. Und es ist auch leider richtig, dass nicht alle Viren von einem Virenscanner erkannt werden. Daher sollten weitere Schutzmaßnahmen, wie eine Firewall, die Verwendung eines selektierenden DNS-Server und ein umsichtige Surfverwalten eingesetzt werden. Zusätzlich ist es empfehlenswert, einen zweiten Virenschutz parallel zu installieren. Malwarebytes (http://www.malwarebytes.org/) verträgt sich sehr gut mit den meisten Virenscanner, allerdings bietet diese Software nur dann einen Echtzeitschutz, wenn du einmal 22,95 Euro dafür bezahlst.
LG Culles
Hallo,
heute ist eine Vielzahl von Angriffen browserbasiert und hebelt herkömmliche Sicherheitprogramme aus. Risikokandidaten sind vor allem Flash- und der Acrobat-Reader, die immer wieder durch Sicherheitslücken auf sich aufmerksam machen.
So kommt auch der „BKA_Trojaner“, besser „Ukash-Trojaner“
http://computer.t-online.de/ukash-bundeskriminalamt-…
auf den Rechner.
Es ist also wichtig, immer die aktuellste Version eines Brwosers, des Reader, Flash usw. installiert zu haben. Eine gute Kombination ist auch Firefox mit dem Add-On „NoScript“.
Früße
godam
Hallo,
danke für den Link, aber da ist auch nichts über die Verbreitungswege zu erfahren. Ich habe im Netz nur einen Hinweis gefunden, dass die Infektion mit dem Ukask-Trojaner durch das Anklicken eines Bild-Links aus einem Browser heraus in einem Autoforum erfolgte. In diesem Fall Da war also zumindest unmittelbar kein Flashplayer im Spiel. Vielleicht finden sich ja Betroffene, die das ganze rekonstruieren können. Im Falle meines Nachbarn wird ein alter IE eingesetzt. Da ist ein Upgrade auf jeden Fall angebracht. Aber vorerst muss er noch als Versuchskaninchen herhalten …
LG Culles
Hallo,
zum Verbreitungsweg: Ist ein sogenannter „Drive-By-Download“.
http://de.wikipedia.org/wiki/Drive-by-Download
Die Zeiten, als man sich solche Dinger nur auf „Schmuddelseiten“ eingefangen hat, sind lange vorbei. Der Rechner einer Bekannten wurde reproduzierbar durch den Besuch einer seriösen Seite zum Thema Fortbildung infiziert.
Und wie bereits gesagt: Flash und der Acrobat-Reader stellen ein großes Gefahrenpotential da.
Hier noch einiges zum „BKA-Trojaner“, wobei eine Neuinstallation natürlich immer die sauberste Lösung ist:
http://blog.botfrei.de/2011/10/zusammenfassung-ranso…
http://blog.botfrei.de/2011/08/trittbrettfahrer-des-…
Grüße
godam
Hallo @ all,
ich bedanke mich für die vielen Tips und Hinweise. Der Rechner kam um 11:30 Uhr repariert zurück, um 12:15 Uhr hatte ich den Virus schon wieder.
Ich habe mich jetzt entschlossen, alles neu zu installieren, hoffe, das hilft!!!
Vielen Dank nochmal an alle und ich wünsche euch ein sonniges und schönes Wochenende!!
liebe Grüsse
Manfred
Hallo,
ob der Rechner um 12.15 oder 13 Uhr infiziert wurde, hilft eigentlich nicht weiter. Die Frage ist, was hast du mit deinem Rechner angestellt hast bis es passierte, warst du im Internet, welcher Browser, welche Seiten wurden aufgerufen?
Das Neuaufsetzen des Systems wird dir vermutlich nicht viel bringen, wenn du nicht die Quelle kennst bzw. wirksame Schutzmaßnahmen einrichtest. Ansonsten wirst du dir den Virus auf dein wiederhergestelltes System mit großer Wahrscheinlichkeit erneut einfangen.
Du könntest dir und uns wirklich helfen, wenn du uns mehr Informationen über den Ablauf gibst. Bitte erinnere dich.
LG Culles
Hallo Culles,
mit der Zeitangabe wollte ich nur verdeutlichen, dass die Reparatur nicht lange gehalten hat.
Über den Ablauf: Rechner angeschlossen, Vista gestartet,updates für Vista geladen(automatisch), Meldung=Konfigurationen konnten nicht(oder nicht ordentlich) vorgenommen werden, Konfigurationen werden zurückgesetzt.
Danach Firefox gestartet, danach Viversum gestartet (mit der Seite arbeitet meine Frau) u danach kam der Virus.
soviel aus meiner Erinnerung
liebe Grüsse
Manfred
Hallo,
diese Seite sieht nicht gerade danach aus, dass sie verseucht ist. Ich gehe also davon aus, dass der Virus noch auf deinem Rechner war. Es stellt sich daher die Frage, welche Beseitigungs-Maßnahmen zuvor ergriffen wurden, bzw. nicht gewirkt haben.
LG Culles
Hallo Culles,
was genau der gute Mensch gemacht hat, kann ich dir nicht sagen, aber er hat mit G Data gearbeitet.
Was soll ich aus deiner Sicht denn jetzt tun, wenn du meinst Neuinstallation von Vista oder Windows 7 hilft nicht.
Wäre dir für Tips sehr dankbar.
mfg
Manfred
Hallo,
durch eine Neuinstallation kannst du den Virus entfernen, nachdem es sich ja nun gezeigt hat, dass der Virus offensichtlich nicht gründlich entfernt wurde und du deinen Rechner nicht wieder neu infiziert hast. Eine Neuinstallation hat aber Risiken, da oft die benötigten Installationsdaten fehlen oder Daten versehentlich gelöscht werden, die später dann doch benötigt werden. Ich unterstelle mal, dass keine saubere System- und Datensicherung vorliegt, falls ich nicht recht habe, ist Plattmachen und Neuinstallation sicherlich die erste Wahl.
Ich habe dir bereits eingangs empfohlen, den Virus mit einer Live-cd zu booten und dann zu beseitigen. Damit müsste es in diesem Fall funktionieren. Dein Helfer sollte auch damit klar kommen.
LG Culles
Hallo Manfred,
[…]
vorgenommen werden, Konfigurationen werden zurückgesetzt.
…und dabei wohl auf einen Stand, als der Virus schon auf dem Rechner war. Systemwiederherstellungspunkte aus dem Zeitraum, in dem vermutlich schon eine Infektion bestand, sind nicht wirklich nützlich.
Gruß
osmodius