Beiträge von Markus

Hallo Wolfgang,

PvW hat in seinem letzten Beitrag in diesem Thread fachlich gesehen leider groben Unsinn geschrieben. Kompromittierte Systeme gehören neu aufgesetzt. Freilich kann es situativ sinnvoll oder gar notwendig sein, eine bestehende Infektion mit speziellen Anwendungen zu analysieren, einen vertrauenswürdigen Zustand eines erwiesenermaßen infizierten Systems versucht man damit verantwortungsbewusster Weise jedoch nicht wiederherzustellen.

Zum LogFile: Prüf bitte aus Analysegründen diese Datei:

C:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe

...bei Virustotal:

http://www.virustotal.com/de/

Poste hier zunächst alle Ergebnisse des Scans. Removal-Tools helfen da wie gesagt nicht hinreichend zuverlässig weiter, also werden in der Folge andere Maßnahmen erforderlich sein.

Zitat von Oliver222

Um Deine "verklärte" Argumentation hier einmal aufzugreifen, gibt es meiner Ansicht genau zwei Sorten von Anwendern:

Meine Argumentation ist nicht verklärt.

Zitat

Die eine Gruppe macht sich vom "Feedback" verschiedener (bezahlbarer) Viren-Scanner abhängig und stellt darüberhinaus auch nichts weiter in Frage

Habe ich etwas von Abhängig-Machen geschrieben? Und ferner von einem nicht weiter "Infragestellen"? Nein. Gerde der Hinweis von mir zur notwendig sicheren Bedienung eines Programmes, den Du unten aufgreifst, steht damit bereits im Zusammenhang. Nur wer stets seinen Verstand einschaltet, kann sowohl mit dem eingesetzten Programmpark als auch der Bedienung seines Systems im Allgemeinen gut zurechtkommen.

Wer jedoch meint, unbedingt einen Virenscanner als OnAccess verwenden zu müssen, der sollte dann auftauchende Meldungen nicht allzu schnell ignorieren, zumal die Nutzung von p2p in diesem Zusammenhang zumindest erahnen lässt, dass es zu Fehleinschätzungen des Nutzers gekommen sein könnte.

Infolge desssen ist es logisch, weitere Untersuchungen einzuleiten, so grob sie vielleicht für den Anfang auch sein mögen.

Zitat

- die andere (schlauere) Gruppe nutzt dagegen persönliche Erfahrung, bzw. ihren Verstand. Die eine Gruppe lernt nichts dazu, bezahlt aber indirekt - die andere Gruppe "erkennt" die Problematik...

Es ist nicht nur Erfahrung, es ist auch Wissen, das dazu gehört. Nur aus Erfahrung etwas umzusetzen, kann ohne den Faktor Wissen ebenfalls zu Problemen führen.

Zitat

Ohne es hier mit Dir böse zu meinen - aber hattest Du Dich wirklich immer in alle Programme eingearbeitet oder Dich stets auf Deinen Vienscanner verlassen können?

Auch hier hast Du wieder etwas hineininterpretiert, das nicht geschrieben stand. Nochmals: Man soll sich nicht auf einen Virenscanner verlassen, man darf es sogar nicht. Doch wenn man schon einen solchen einsetzt, gilt es, Meldungen gewissenhaft zu prüfen und nicht leichtfertig zu übergehen. Doch genau an diesem Punkt mangelt(e) es hier meiner Einschätzung zufolge. Ohne die bis dato ausgebliebene Rückmeldung von "Wurstwasser" bleibt dies jedoch zu einem Teil spekulativ. Insofern also: Abwarten!

Und zur Einarbeitung in die Bedienung eines Programmes wie eines Virenscanners: Ja, diese ist notwendig, bei Virenscannern mehr als bei anderen Programmen, denn diese sind halt auch zum Löschen von Dateien konzipiert. Weiß man nicht, was man tut, so kann so etwas dabei herauskommen (bitte den ganzen Thread lesen):

http://www.spotlight-wissen.de…ges/asec-1170518847-23566

Also: Vor allem Virenscanner müssen, wenn sie denn zum Einsatz kommen, zumindest richtig bedient werden können.

Zitat

Brauchst Du überhaupt einen Virenscanner, der Dir das "Denken" abnimmt?

Ich für meinen Teil verwende keinen OnAccess-Virenscanner. Es geht in diesem Fall auch gar nicht um micht sondern um den User "Wurstwasser", der Probleme mit dem Permanentwächter hat. Die Ursachen dafür gilt es zu klären.

Zitat von Wurstwasser

Die anderen Probleme?
Mir fehlt eine "Ignorieren" Funktion, wenn NOD mal was gefunden haben will!

Weshalb möchtest Du offensichtlich so überdurchschnittlich von der "Ignorieren"-Funktion Gebrauch machen, sodass Dich diese Aktionen in der Summe möglichst wenig Zeit kosten? Es gibt zwar immer wieder False-Positive-Erkennungen durch Virenscanner, also Fehlalarme, doch so häufig, als dass man sich nach einer komfortablen Ignorieren-Funktion sehnt, treten sie dann auch wieder nicht auf. Zudem ist NOD32 nicht gerade als Fehalarm-König bekannt, selbst nicht im heuristischen Bereich.

Im Gegenteil, gerade dort liegt die Leistungsstärke dieses Virenscanners, insofern wäre es nahezu fahrlässig, Meldungen zu ignorieren.

Zitat

Wenn NOD etwas findet, ich es aber trotzdem downloaden oder installieren will, musste ich NOD komplett ausschalten, um dies tun zu können.

Der Virenscanner wird - in der Regel, siehe oben - nicht ohne Grund warnen. Woher stammen diese Downloads unter anderem? Filesharing?

Zitat

Bei Avast hab ich die Möglichkeit, in einem solchen Fall dem Programm zu sagen, dass es keine Aktion starten soll.
Bei NOD hatte ich diese Möglichkeit nicht gefunden und für so eine Kleinigkeit wollte ich mich nicht erst in das Programm einarbeiten müssen, um eine eventuell vorhandene Alternative zum Ausschalten zu finden!

Es ist immer ein Muss, sich in das genutzte Programm einzuarbeiten - egal, für welches man sich letztlich entscheidet. Nur so ist sichergestellt, dass man im Ernstfall richtig reagiert.

Zitat von Wurstwasser

Irgendwie hat Avast meine Surfgeschindigkeit verringert.
Keine Ahnung, wieso!
Früher, unter XP, hab ich von Avast nichts gemerkt, jetzt, unter Vista, hat der OnAccess Schutz für deutlich längere Ladezeiten beim Surfen gesorgt.

Poste hier bitte zu Analysezwecken mal so ein LogFile (bitte nichts löschen, nur erstmal das LogFile posten, nichts anderes):

http://sicher-ins-netz.info/analyse/hjt.html

Zitat

Bis ich Zeit finde, mich um die Ursachen zu kümmern

Vielleicht lassen sich mit dieser Analyse erste Anzeichen finden.

Zitat

Trotzdem schon jetzt die Frage:
Woran kann das liegen?
Jemand eine Idee?

Siehe oben, Analysevorschlag.

Zitat von verlorener_sohn

Mach ich morgen, muss jetzt gehen. Bei dem Panda Zeug habe ich jetzt übrigens einen Button "See Report" gefunden

Fein - dann kannst Du das ja auch noch nachreichen.

Zitat von verlorener_sohn

Natürlich kann man durch eine Mehrzahl der Programme das ganze nicht mehr beseitigen, doch kommt es immer wieder vor, dass das der eine Scanner doch noch einen Virus entdeckt, wo das andere nicht angeschlagen hat.
Und immer wenn soetwas vorkommt, hat sich das, meiner Meinung nach gelohnt.

Wenn das immer wieder vorkommt, dass ein (aktiver) Schädling gefunden wird, dann lege ich Dir ganz dringend ans Herz, einmal Deine bisherigen Absicherungsmaßnahmen auf dem Prüfstand zu stellen - denn keine Infektion ist normal!

Zitat

Leider bestand da nach meiner Auffassung nicht die moeglichkeit, nachzugucken, um welche Spywares es sich genau handelte...

Ich denke damit sollte der Post beantwortet sein.

Meine Rückfrage vielleicht - mitnichten ist aber Dein Problem gelöst. Du solltest klären, um welche möglichen Schädlinge es sich dabei handelte. Vorschlag:

Geh bitte einmal wie folgt vor:

Deaktiviere zeitweise den aktuell laufenden Virenscanner (Hintergrundvirenscanner von AntiVir). Nutze dann Kaspersky (mit dem IE, oberen Button, Kaspersky Online Scanner), um Dein System komplett durchzuscannen. Dazu musst Du im IE erst einige Active-X-Steuerelemente bestätigen, dann folgt das Laden des Scannermoduls und der Signaturen.

Wenn das durch ist, klick auf "Weiter".

Dann erscheint eine mit einem dünnen grauen Rahmen umrandete Auswahlliste mit der Überschrift "Bitte wählen Sie ein Untersuchungsobjekt aus". Unten rechts davon ist ein Button "Scan-Einstellungen". Ändere dort im Bereich AntiViren-Datenbanken die Auswahl von Standard zu Erweiterte, darunter nimm den Haken bei Mail-Datenbanken raus, den anderen belasse.

Bestätige mit OK.

Jetzt klick im grau umrandeten Auswahlfehld auf "Arbeitsplatz", und es beginnt die systemweite Schädlingssuche. Das kann etwas dauern, also Geduld.

Speichere letztlich das Scanergebnis in einer txt-Datei ab ("Save Report as") und poste deren Inhalt hier.

Zitat von verlorener_sohn

Hallo,
ich wollte mal ganz allegemein Fragen, welche AntivirenProgramme ihr so bevorzugt.

Das Anti-Virenprogramm namens Prävention.
Eine Einzeldateiprüfung kann z.B. hier vorgenommen werden:

http://virusscan.jotti.org/de/
http://www.virustotal.com/flash/index_en.html

Aber selbst dann, wenn man viele Scanner zugleich prüfen lässt, können sie allesamt etliche Schädlinge übersehen:

http://www.virustotal.com/flash/graficas/grafica4_en.html

Zitat

Ich persönlich habe AVG (free) drauf, bzw. benutze im Moment eher AntiVir.
Ausserdem lade ich mir regelmäßig div. andere Programme runter und lasse meinen Rechner scannen.

Wobei die Masse parallel installierter Scanprogramme auch ein erhöhtes Konfliktpotential mit sich bringt - sei es durch Fehlalarme, sei es durch Fehlkonfiguration, sei es durch ein gegenseitiges Behindern.

Zitat

Zwar habe ich jetzt das Problem, dass ein Online-Virenscann mir sagte, dass ich 12 Spyware Programme auf dem Rechner hätte,

Welcher Online-Virenscanner meldete genau wo im System jeweils welche Spyware?

Zitat

Ausserdem wären ja so Sachen wie zusätzliche Programme die für die Sicherheit zuständig sind, zB. Firewall oder so ganz nett...

Ich lese immer nur "Programme". Sicherheit lässt sich aber nicht vordergründig durch etliche Programme herstellen, sondern durch weniger, weil man dadurch Angriffsfläche wie Konfliktpotential gleichzeitig möglichst minimiert.

Zitat

Also, ich habe wie zT. schon erwähnt AntiVir als Virenscanner drauf, sitze hinter einem Router von Netgear, der eine Hardware FW drin hat, ausserdem habe ich den Sygate personal Firewall, um zB. diese SpywareProgramme nicht auf's Internet zugreifen zu lassen. (Auch wenn mir das ganze nichts nuetzt, wenn die FW einfach untertunnelt wird...)

Eben - und durch diese von Dir selbst angesprochene Manipulierbarkeit ist es gleich noch wie sinnvoll, sie zu diesem Zweck zu verwenden?

Das hat gar nichts mit Firefox zu tun. Siehe hier:
http://sicher-ins-netz.info/wuermer/mailbox.html

Zitat von Coce

Welches Antivirenprogramm indentifiziert den Virus?

Alle.

Zitat

Es könnte sich auch um einen Fehlalarm handeln.

Das ist selbstverständlich, trotzdem ihn alle erkennen, nicht gänzlich auszuschließen.

Hallo,

auf der Webseite des Mainboardherstellers "
American Megatrends" ist ein dort zum Download angebotenes Diagnosetool offensichtlich mit dem PE-Virus Parite.B infiziert.

Leider reagiert niemand auf E-Mail(s).

Ich nenne zunächst einmal den Hersteller bzw. die Webseite, jedoch mit der ausdrücklichen Warnung, von dort erstmal nichts herunterzuladen, geschweige denn auszuführen!

American Megatrends
-> h**p://www.ami.com

Es betrifft das Tool "AMI Motherboard Identification Utility", mbid14.exe.

Der Stinger ist nur ein kleines Programm, das verschwindend gering wenige Schädlinge unter über 100.000 und mehr vorkommenden Schädlingen erkennt.

Lies in diesem Zusammenhang bitte:
-> http://www.mathematik.uni-marb…viewPage=sec-removal.html

Zitat von Adrenalinpur

Ich habe den schon 3 mal neu aufgesetzt, das kann doch auch keine Lösung sein.

Du musst ihn halt einmal richtig aufsetzen, dann passiert sowas auch nicht. Mit Firefox oder IE hat das überhaupt gar nichts zu tun. Der Verbreitungsweg ist ganz ein anderer, nämlich dieser:

-> http://sicher-ins-netz.info/wuermer/nw-wuermer.html (Durchlesen!)

Zitat

Es ist Zonealarm als Firewall draf und Virenscanner und Trojanerscanner,

Vergiss bitte diese in weiten Teilen wirkungslose Software und sichere das System vernünftig ab:

-> http://www.ntsvcfg.de/
-> http://www.mathematik.uni-marb…wPage=sec-compromise.html

Zitat

ich weiß nicht wie der Eigentümer es immer schafft sich in regelmäßigen Abständen sowas zu holen.

Das "holt" er sich nicht, das gelangt über Sicherheitslücken auf Netzwerkebene auf's System. Grund dafür ist, dass das System nicht hinreichend abgesichert wurde, sondern nur mit Scheinsicherheitssoftware.

Das System gehört neu aufgesetzt, dann aber VOR der ersten Verbindung ins Netz entsprechend abgesichert.

Es liegt sehr wahrscheinlich am bereits erwähnten Java:

http://www.chip.de/c1_forum/thread.html?bwthreadid=868491

Zitat von JohnLaw

Welchem Virenscanner vertraut ihr am meisten???

Man kann und darf Virenscannern prinzipiell nicht "trauen", wenn es darum geht, anhand ihrer Nutzung Sicherheit herstellen zu wollen. Vergleiche:

http://oschad.de/wiki/index.php/Virenscanner

Auch kann und darf man sie nicht nutzen, um bereits erfolgte Infektionen damit zu "beheben":

http://www.mathematik.uni-marb…viewPage=sec-removal.html
http://www.microsoft.com/germa…bank/articles/600574.mspx

Wirkungsvoller Schutz lässt sich ausschließlich durch Vorbeugen erreichen:

http://www.mathematik.uni-marb…wPage=sec-compromise.html

Im Rahmen ihrer begrenzten Leistungsfähigkeit kann man Virenscanner zwar einsetzen, man sollte sich aber stets darüber im Klaren sein, dass sie unter keinen Umständen als eine Stütze dienen, die mehr tragen soll als sie prinzipiell tragen kann.

Selbst Prüfdienste, die mit vielen Virenscannern gleichzeitig püfen, erkennen bei Weitem nicht alle Schädlinge, ganz im Gegenteil, viele werden nicht mal von einem einzigen Scanner erkannt (in Rot dargestellt):

http://www.virustotal.com/flash/graficas/grafica4_en.html

Und hier erkennt selbst der leistungsfähigste, Kaspersky, "nur" 83%:

http://www.rokop-security.de/index.php?showtopic=8517

Mit anderen Worten: Wer sich zu Schutzzwecken auf Virenscanner verlässt, ist verlassen.

Achja, und dann sind von einem sauberen System (!) - also nicht von diesem verseuchten - so schnell als möglich alle Passwörter und Zugangsdaten zu ändern. Das infizierte System darf hingegen bis zum Formatieren / Neuaufsetzen nicht mehr mit dem Internet verbunden werden.

Da hilft kein Säubern. Es handelt sich dabei um einem Schädling mit Backdoor-Funktionen. Konnte er durch die Unachtsamkeit des Nutzers aktiv werden, muss das System ohne Wenn und Aber neu aufgesetzt werden.

Und das isser auch schon (engl.):
ftp://ftp.mozilla.org/pub/mozi…leases/1.0.4/win32/en-US/

Zitat von ccatanga

Ich kaufte McAfee internet security suite 7.0 und die kann laut Auskunft von McAfee nur mit IE ab 5.5 und nicht mit FF. Also überlege ich wieder für meine Kids auf IE als Standart browser umzusteigen.
Oder hat jemand noch einen Tipp?

Ja - sichere das System vernünftig ab, und nicht mit Hilfe einer Placebo-Software:

http://oschad.de/wiki/index.php/Virenscanner
http://www.ntsvcfg.de
http://www.ntsvcfg.de/linkblock.html

Wegen einer solchen Placebo-Software wichtigere Absicherungsmaßnahmen zu unterlassen, halte ich für fahrlässig.

Zitat von martina4you

Ist ja gut, bin jetzt eh ein paar Tage nicht da und dann kommt mein Internet-Mensch und hilft mir.

Aber hoffentlich nicht wieder derjenige hier:

Zitat

Werde es mal mit dem bereden, der mit das alles installiert hat. Schätze er hat es auch auf seinem pc so und es ist ok.

Denn ist alles andere als "OK" so. Das System muss vernünftig abgesichert werden:

http://www.mathematik.uni-marb…wPage=sec-compromise.html

Auch hier gilt: Wenn dazu Fragen bestehen, stell sie.

Zitat von martina4you

Fest steht, dass ich einige von den Bösen Dingern drauf hab, seit dem ich einen Check mit Spybot gemacht habe. Überlege ob ich den runterschmeisse und einen neuen downloade. Hat denn jemand von euch auch mal schlechte Erfahrungen damit gemacht?

Das hat mit Spybot Search and Destroy rein gar nichts zu tun.

Neue vorübergehende Lösung für Mozilla / Firefox und das IDN-Spoofing-Problem:
https://bugzilla.mozilla.org/show_bug.cgi?id=282270#c30