Dauerlösung gesucht per Schutzprogramm gegen Infektion temporärer Dateien
 

Hi,

seit Tagen bin ich damit befasst, diverse Trojaner aus den temporären Dateien des Rechners meiner Kids zu entfernen. Erfolgreich, wirklich. Bleibt auch alles sauber bis zu dem Moment, wo sie entweder Teamspeak oder irgendeinen Chat anwerfen.

Wumms, sausen wieder im Sekundenabstand die Warnmeldungen des Defender herein.
Bytefence schnallt hingegen im allgemeinen nix, ist dann aber im Rescue Modus, im Gegensatz zum Defender, in der Lage, den ganzen Klimbim erfolgreich zu entfernen. Alles dabei: Donoff, Melissa (wusste gar nicht, dass es die noch gibt) und alle möglichen weiteren.

Nun mag ich ja gern Lösungen von Dauer. Und deshalb frage ich mich, ob es Falschalarme sein könnten dadurch, dass durch diese Teamspeak und Chatprogramme bestimmte Tastenkombinationen überwacht werden;
oder ob ein bestimmtes "Fenster" des Rechners offenbar offensteht, was diese Trojaner zum Einfall nutzen können, was aber auch geschlossen werden kann;
oder ob ich die Schutzsoftware so einstellen kann, dass sie am Ende jeden Tages von allein in den RescueModus geht und alle temporären Dateien vernichtet.

Mir ist nicht bekannt, dass sich auf dem Rechner noch sensible Daten befinden würden, (aber vielleicht bin ich bloß naiv?) jedenfalls nervt es mich, jeden Tag diese mehrstündige Prozedur zu absolvieren. Ich nehme auch ungewöhnliche Vorschläge entgegen, die was mit Erziehung zu tun haben, wenn sie denn helfen :lach:

Besten Dank!:kaffee:

Ich hab hier den Eindruck, du suchst eine Art Magiv Virenscanner - den es aber niemals geben wird. Virenscanner haben nunmal prinzipbedingte Schwächen, sie übersehen Schädlinge und sie melden Schädlinge wo gar keine sind.

Nimm deinen Kids die Adminrechte weg, dann können sie sich bei irgendeinem Schmutz zumindest nicht sofort das System schrotten.

Ich versteh auch ehrlich gesagt nicht, warum du da jeden Tag selber dran rumfummeln willst. Oder hast du das Konzept des Hintergrundwächters nicht verstanden?

Das ist es ja eben - ich möchte nicht jeden Tag dran rumfummeln.

Kann man den Shit nicht blocken, ehe er sich in den temporären Dateien breit macht? Als DAU denk ich mir ja, dass genau dafür die Schutzprogramme sorgen sollten.
Kann man keinen Automatismus einstellen, dass am Ende des Tages die temporären Dateien im gesicherten Modus geshreddert werden?
Und wieso kommt es überhaupt dazu, das nach dem Anwerfen von Teamspeak eine Trojanerinvasion losbricht?
Oder sind das Fragen, die eher in eine computerphilosophische Ecke gehören und auf die es keine Antwort gibt?:kaffee_reboot:

Ja nun überleg mal was genau der Hintergrundwächter eines Virenscanners macht.

Und nein, Windows löscht so von allein kein temporären Dateien. Dafür gibt es das Tool Datenträgerbereinigung oder man macht es halt per Hand.


Windows ist was diesen Punkt angeht nunmal ein kleines Ferkel...

Ja, ich stell mir vor, der Hintergrundwächter blockiert und löst Probleme im Hintergrund, OHNE eben alle paar Sekunden hochzuplöppen und mich zu nerven er habe dies und jenes entdeckt und gelöst oder eben _nicht_ gelöst und verlange nun (wie gesagt im Sekundentakt) einen Neustart des Systems. Mir ist schon klar, dass manche Dinge sich nicht ohne Neustart vollständig lösen lassen; hier fallen aber Trojaner ein, bei denen selbst ein Neustart nicht abhilft und wo der Rescue-Modus gefragt ist, weshalb die ganzen Meldungen des Windows-Security-Centers einfach nur nerven, nerven, nerven.
Kann man die Meldungen "abbestellen"?
Und dann zeig ich meinen Kids, wie sie selbst den Rescue-Modus des Bitdefender bedienen können (geht das auch ohne Adminrechte?) und die sollen den Mist dann selber auslöffeln?

Was du da machst ist Herumdoktorn an Symptomen. Ihr solltet euch echt mal fragen was da ständig falsch gemacht wird, weil das nämlich nun wirklich nicht normal ist, dass ständig malware auf dem System landet! :balla:

Zwei der drei Eingangsfragen bezogen sich eben darauf.
Teamspeaker selbst scheint aber, nach dem was ich in Erfahrung bringen konnte, ebensowenig ein grundsätzliches Problem zu sein, wie der Chat von Steam.

Deswegen kann ich es mir nicht erklären und tippe auf Fehlinterpretation der Virenscanner. Eine Internetverbindung allein löst das Problem jedenfalls nicht aus.

Angenommen, irgendwo im System würde sich ein verborgener und nicht entdeckter Trojaner-Downloader als eigentlicher Auslöser befinden, würde der dann tatsächlich nur loslegen, wenn Teamspeaker und der Chat gestartet werden? Scheint mir kaum vorstellbar.

Theoretisch möglich aber wie du schon meinst sehr unwahrscheinlich.
Wenn da wirklich jeden Tag und das bei normaler Nutzung - sprich keinem Herunterladen oder Starten dubioser Dinge - (neue) Malware auftaucht würde ich das oder die Systeme einmal grundsätzlich reinigen lassen oder aber komplett neu aufsetzen.
Die (wichtigen) Programme installierst du dann deinen Kiddies und sie bekommen danach keine Adminrechte.

Der WD meckert im Normalfall weder TS noch Steam an. -> Sollte das Problem nach Bereinigen / Neuaufsetzen weiterhin bestehen, würde ich hier mal posten was genau da gefunden wird, as said - normal ist das nicht und entweder lauert da irgendwas im Hintergrund, was weg muss oder aber deine Kids ziehen sich ständig was neues, was sie nicht sollten.

Das wage ich zu bezweifeln... sowohl dass du nur durch das Löschen der temporären Dateien die Malware entfernen kannst als auch dass du nur durch TeamSpeak wieder infizierst... :D
Da scheint mehr im Argen zu sein... ;)



Dass "Bytefence" selbst Malware ist, scheint dir nicht einmal klar zu sein, oder? :wtf:

Oder meinst du mit "ByteFence" das Programm MalwareBytes' Anti-Malware? Wenn ja, solltest du deine Aussagen revidieren.
Bytefence Anti-Malware = bösartig | Malwarebytes' Anti-Malware = gutartig




Meine Empfehlung:
Rechner von uns bereinigen lassen oder neu aufsetzen.
Das Ganze klingt alles sehr unübersichtlich.

Hab mich wohl missverständlich ausgedrückt. Nicht ich lösche "von Hand" die infizierten Dateien in den temporären Dateien, sondern das Programm Bitdefender (oder so ähnlich - jedenfalls ein seriöses Antivirenprogramm) scannt im Rescue-Mode, findet sie dort und zerstört sie erfolgreich.

Es folgen dann keine Alarmmeldung mehr, bis eben die Kids entweder den Teamspeaker oder den Chat von Steam anwerfen. Ich verstehe das auch nicht, ist aber so. Sie haben auch sonst nichts gemacht, beziehungsweise diese Aktivitäten lösten keinen Alarm aus. Ich saß daneben.

Ich hab ihnen jetzt ein Konto ohne Adminrechte zugewiesen.

Auf den zweiten Teil meines Posts bist du nicht eingegangen.... warum?

Theoretisch könnte es sich bei den Funden von Bitdefender auch um Fehlalarme handeln... ohne weitere Infos lässt sich nur spekulieren...