|
Diskussionsforum: Trojaner auf wetter.comWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
15.06.2012, 10:38 | #1 |
| Trojaner auf wetter.com Hallo zusammen, ich habe erst gestern erfahren, dass um den 15.5 trojaner über wetter.com verteilt worden sind . Da ich die Seite öfter besuche bin ich natürlich etwas beunruhigt. Jetzt ist ja aber schon ein Monat rum und ich sehe bei mir keine Anzeichen eines Schädlings. Trotzdem habe ich schon diverse Maßnahmen ergriffen und Scans mit Mbam und avast durchgeführt (keine funde). Bei mir ist immer alles topaktuell was Browser (firefox), flash, windows 7 etc angeht. Zudem benutze ich adblock+ und noscript. Jetzt habe ich allerdings gelesen, dass man von einer Rescue Cd noch einmal scannen soll. Welche im speziellen würdet ihr denn empfehlen? Und gibt es Informationen darüber wann genau der Trojaner verteilt wurde? Ich könnte so eine Infektion definitv auschließen, da der Rechner ab dem 13.5 abends nicht mehr an war. Beste Grüße Kasi |
15.06.2012, 10:50 | #2 |
/// Helfer-Team | Trojaner auf wetter.com Hallo Kasi,
__________________wenn ich lese was Du getan hast und wenn keinerlei Anzeichen einer Infektion zu erkennen sind, würde ich sagen, dass Du keine schlaflosen Nächte haben mußt. Die Rescue-Disks tun, was das scannen und bereinigen des Systems betrifft, auch nicht mehr. Sie dienen vor Allem dazu, ein System, welches nicht eigenständig bootet in den Griff zu bekommen. Dazu bringen sie außer der eigentlichen AV-Software noch ein paar Tools und ein eigenständiges Minibetriebssystem mit. Volker
__________________ |
15.06.2012, 11:50 | #3 |
| Trojaner auf wetter.com Hallo Volker,
__________________vielen dank für Deine Antwort. Das mit der Rescue Disk wurde auf heise vorgeschlagen, da man einem infzierten System nicht mehr trauen kann. Allerdings wurde wohl hauptsächlich der BKA Trojaner geliefert, wodurch man um eine Rescue Disk wohl nicht herum kommt. Ich hätte noch eine weitere Frage: Im Netz hört man stets unterschiedliche Meinungen, ob man scans im abgesicherten Modus laufen lassen soll oder nicht. Was wäre denn nun richtig(er).? Viele Grüße Kasi |
15.06.2012, 14:50 | #4 |
| Trojaner auf wetter.com Kasi: Denke mit Deinen Sicherheitsvorkehrungen bzgl. Scripting und aktive Inhalte warst/bist Du gut beraten. Wetter.com wurde durch Lücken in den Werbelayern infiziert. Traten bisher keine Symptome bei Dir auf, sollte alles i.O. sein. Zu der Frage mit den Boot-Scans: MMn sind die dann sinnvoll, um Trojaner zu entdecken, die bei normalem Windows Betrieb durch Rootkits getarnt werden. Wenn Du dich weiter schützen möchtest vor "Skript-Infiltrationen" und anderen Malware Übergriffen, denke doch mal über ein gut konfigurierbares HIPS nach oder schau mal unter EMET 3.0. Ist ein sehr gutes MS Windows Tool, das mit der Hauptfunktion DEP zB vor Pufferüberläufen schützen soll. Erfordert aber eine Einarbeitung und kann (dies ist aber ausdrücklich so "gewollt") zu Problemen in der Kompatibilität mit alten Programmen führen. |
15.06.2012, 15:23 | #5 |
| Trojaner auf wetter.com Danke euch beiden für die kompetenten Antworten. Beste Grüße |
15.06.2012, 15:44 | #6 | |
/// Helfer-Team | Trojaner auf wetter.comZitat:
Windows hat sowas wie einen Selbsterhaltungstrieb, deshalb stellt es einige Prozesse und Dienste unter Systemhoheit und man kann ohne Systemrechte auf- und niederhupfen, man kommt da nicht ran. Bei einem Scan ist das egal, bei einer Bereinigung aber nicht. Im abgesicherten Modus wird das Betriebssystem nur mit den notwendigsten Modulen und Diensten gestartet. Manche Viren starten dann auch nicht, weil notwendige Dienste und Prozesse nicht laufen. Das macht es natürlich einfacher, diese Schädlinge zu entfernen. Das gilt aber nicht immer. Oft reicht zum Entfernen nichtmal der abgesicherte Modus aus. Dann muß ein, vom installierten Betriebssystem unabhängige System gestartet werden, beispielsweise so eine Rescuedisk. Meist sind das Linuxderivate. Für dieses Betriebssystem ist dann die Systempartition von Windows ein stinknormales Laufwerk und man könnten dem installierten Windows sogar das Herz rausreißen, ohne dass es sich wehren kann. Volker
__________________ --> Trojaner auf wetter.com |
15.06.2012, 17:38 | #7 |
| Trojaner auf wetter.com Kasi: Habe da wohl zu schnell gelesen. Ich sehe es so wie Undertaker. Malwarescan im abgesicherten Modus sehe ich als nicht sinnvoll an: - Die meisten AV Programme laufen dort nicht. - Updating geht evtl. nicht - Signaturbasiert funktionieren sie genauso gut wie im Normal-Modus. Zur Bereinigung ist das dann wieder etwas anderes: Da spielen verschiedene Faktoren mit: - Die Entfernungs-Performance bzgl. des eingesetzten AV Programms. - Die Art des Schädlings etc. Bereinigen würde ich im normalen Windows, dann gegenprüfen, ist der Schädling noch vorhanden incl. evtl. Registryeinträge. Ist das der Fall, versuchen einen Bootscan zu machen, dort wird der Schädling dann direkt auch bereinigt, ohne dass Win geladen wurde. Die meisten AV Programme bieten eine solche Funktion an. G Data erlaubt das manuelle Brennen einer Boot CD. Avast zB. scannt beim Re-start auf Wunsch vor dem Laden von Win die gesamte Festplatte. Sollte das auch nicht funktionieren, kann man immer noch Combofix einsetzen, sollte aber dann besser wissen, was man tut ;-) Tipp: Solltest Du dich für dieses Thema interessieren: PC Welt hat eine Sonderedition "PC Welt XXL Sicherheit am PC" für 15 € mit Rettungs-DVD und insgesamt 300 S. an Material herausgegeben, erfährt man recht viel Neues... |
18.06.2012, 08:31 | #8 |
| Trojaner auf wetter.com Ich hab jetzt mal noch im abgesicherten gescannt, da hatter auch nix gefunden. Und das mit dem Avast Boot Scan wusste ich noch gar nicht. Auch gleich mal probiert und nix gefunden Das mit der PC Welt werd ich mir mal anschaun. Wollte mich sowieso mal allgemein informieren was das angeht. |
Themen zu Trojaner auf wetter.com |
adblock, avast, browser, diverse, durchgeführt, empfehlen, firefox, flash, hallo zusammen, infektion, mbam, natürlich, nicht mehr, rechner, rescue, rescue cd, rum, scanne, scannen, seite, trojaner, windows, windows 7, würde, würdet, zeichen, zusammen |