Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Brauche mal Hilfe in Sachen Schadsoftware

schnaffke am 07.08.2008, 12:48 / 5 Antworten / Flachansicht

Hallo, ich brauch mal eure Hilfe in Sachen Viren/Spyware/Trojaner etc. weil ich davon so gut wie keine Ahnung habe. Eine Bekannte von mir hat sich offenbar einen fiesen Störenfried eingefangen. Das Phänomen ist folgendes: Obwohl der Firefox der Standardbrowser ist, öffnet sich der Internetexplorer ständig von alleine, allerdings immer mit leerer Startseite (about:blank). Man kann ihn zwar schließen, aber er startet immer wieder von alleine, und das manchmal 5 , 6, 7 mal hintereinander oder noch öfter. Manchmal sofort nach dem Hochfahren des Rechners, manchmal nach ein paar Minuten oder auch mal erst nach Stunden. Ich hab dann mal gegoogelt und gefunden, dass dafür irgendein Schadprogramm verantwortlich ist. Daraufhin habe ich mal Ad-Aware 2008 runtergeladen und bei ihrem Rechner drüberlaufen lassen. Es wurden 1 Trojaner, 2 andere kritische Programme und haufenweise fragwürdige Elemente gefunden (wohl nur Cookies). Nach der Entfernung war erst mal einen halben Tag Ruhe, dann gings wieder los. Wieder Ad-Aware drüberlaufen lassen, diesmal keine kritischen Elemente gefunden, dafür aber wesentlich mehr fragwürdige, diese alle wieder entfernt, und nach Neustart des Rechners ging der Mist diesmal sofort wieder los (also selbstständiges Starten des Internetexplorers). Ich hab dann wieder gegoogelt und bin auf "cool web search" gestoßen, was wohl ein Oberbegriff für fiese Schadprogramme ist, die sich auch mit Ad-aware, Spy-bot oder normalen Virenscannern nicht entfernen lassen. Und an dieser Stelle hänge ich jetzt, weil ich von dieser Materie wenig Ahnung habe. Erschwerend kommt hinzu, dass meine Bekannte 80km entfernt wohnt, ich jetzt schon zweimal dort war (erfolglos) und ansonsten nur telefonisch helfen kann. Da sie von der ganzen Computertechnik sehr wenig Ahnung hat, ist natürlich auch die Hilfestellung per Telefon schwer.

Also meine Frage jetzt: bin ich überhaupt auf der richtigen Fährte, was meine Vermutungen mit "cool web search" angeht, gibt es Möglichkeiten, das System von diesem Schädling zu befreien (falls es denn sowas ist), oder was kann sie sich da noch eingefangen haben, was dieses Phänomen verursacht? Sollte ich erst nochmal einen Virenscanner drüberlaufen lassen und wenn ja, welchen? Hilft vielleicht nur noch plattmachen? Welche Anti-Viren Programme kämen zukünftig als Schutz in Frage? Und wie geh ich jetzt weiter vor?
Gruß und Danke schon mal
Schnaffke (die sich hiermit als DAU in Sachen Viren geoutet hat)

P.S. Der Firefox ist bei meiner Bekannten zwar der Standardbrowser, aber sie hat zwischendurch auch mal mit dem Internetexplorer gesurft, ich denke, da hat sie sich irgendwas eingafangen. Ein Virenscanner ist bisher nicht installiert gewesen. Sie hat den Rechner jetzt seit drei Monaten, eigentlich ein Wunder, dass nicht schon eher was passiert ist.....

      Hi schnaffke ich habe eine schlechte nachricht für dich... Es sieht so aus ... Synthetic_codes 07.08.2008, 13:43
    
      wenn jemand hier was besseres weiss ihr seid eingeladcen Nein, ich denke, Du ... mmk 07.08.2008, 15:00
    
        mmk schnaffke „Brauche mal Hilfe in Sachen Schadsoftware“
      
        07.08.2008, 16:44 Optionen
      
          Moin!

          Daraufhin habe ich mal Ad-Aware 2008 runtergeladen und bei ihrem Rechner drüberlaufen lassen. Es wurden 1 Trojaner, 2 andere kritische Programme und haufenweise fragwürdige Elemente gefunden (wohl nur Cookies).

          Was für "Trojaner" und "kritische Programme" wurden genau wo gefunden?

          Hintergrund der Frage: Will man dem Problem möglichst genau auf den Grund gehen, benötigt man dafür ebenso möglichst genaue Angaben.

          Ich hab dann wieder gegoogelt und bin auf "cool web search" gestoßen, was wohl ein Oberbegriff für fiese Schadprogramme ist, die sich auch mit Ad-aware, Spy-bot oder normalen Virenscannern nicht entfernen lassen.

          Kein aktives Schdprogramm (=keine Malware) lässt sich zuverlässig mit einem Virenscanner entfernen - das schließt andere Scanprogramme wie Adaware oder Spybot S&D mit ein!

          Erschwerend kommt hinzu, dass meine Bekannte 80km entfernt wohnt, ich jetzt schon zweimal dort war (erfolglos) und ansonsten nur telefonisch helfen kann. Da sie von der ganzen Computertechnik sehr wenig Ahnung hat, ist natürlich auch die Hilfestellung per Telefon schwer.

          Von daher würde ich Dir empfehlen, dass Du noch einmal hinfährst - freilich dieses Mal entsprechend ausgerüstet (dazu in der Folge gleich noch mehr).

          Also meine Frage jetzt: bin ich überhaupt auf der richtigen Fährte, was meine Vermutungen mit "cool web search" angeht,

          In diesem speziellen Punkt würde ich eher sagen: Nein.

          gibt es Möglichkeiten, das System von diesem Schädling zu befreien (falls es denn sowas ist)

          Dass es "sowas" ist, steht zu vermuten. Um diese Aussage jedoch ein bisschen präzsier fassen zu können, wären zunächst die genauen Fundmeldungen von Adaware von Interesse.

          oder was kann sie sich da noch eingefangen haben, was dieses Phänomen verursacht?

          Es kann z.B. - muss aber nicht - die Nebenwirkung eines ganz anderen Schädlings sein.

          Sollte ich erst nochmal einen Virenscanner drüberlaufen lassen und wenn ja, welchen?

          Vorbereitend, das heißt, die Ferndiagnose etwas präzisierend, kann man z.B. folgendes machen:

          1.) Die Funde aus dem Scanreport posten.

          2.) So ein LogFile von ihr erstellen lassen - allerdings nicht zu Zwecken des Löschens, sondern zunächst lediglich, um die "Gesamtumstände" etwas besser einschätzen zu können. Dieses dann hier posten.

          Hilft vielleicht nur noch plattmachen?

          Im Falle einer Infektion: Ja! Es sei denn, es liegt z.B. ein Image des Systems vor, das unmittelbar nach der Auslieferung erstellt wurde. Dann kann dieses eingespielt werden.

          Welche Anti-Viren Programme kämen zukünftig als Schutz in Frage?

          Ich glaube weniger, dass es daran liegt. Schädlinge fängt man sich nicht "einfach so" ein - dafür gibt es immer Gründe. Sollte es z.B. allein durch den Aufruf einer Website passiert sein, so wird eher eine veraltete Software als Schlupfloch auszumachen sein.

          Und wie geh ich jetzt weiter vor?

          1.) Kleine Grobanalyse aus der Ferne (siehe oben).

          2.) Danach Vorbereitung durch Brennen verschiedener CDs, die sowohl zu einer Detailanalyse vor Ort als auch als Datenrettungsmedien eingesetzt werden können. Dazu benötigst Du a) einen halbwegs schnellen Internetzugang, b) CD-RW-Rohlinge, c) einen Brenner und d) Brennsoftware. Genaueres dazu später noch in einem separaten Posting.

          P.S. Der Firefox ist bei meiner Bekannten zwar der Standardbrowser, aber sie hat zwischendurch auch mal mit dem Internetexplorer gesurft, ich denke, da hat sie sich irgendwas eingafangen.

          Man kann mögliche Schwachstellen durch einen Scan - zumindest grob - "sichtbar" machen:

          Secunia Software Inspector

          Freilich wird dadurch die Infektion nicht rückgängig gemacht, aber man sieht, was in der Vergangenheit vernachlässigt wurde, und was zukünftig verbessert werden kann.

          Diesen Scan kann ebenfalls sie selbst umsetzen, das Ergebnis sollte danach ebenfalls ausgewertet werden.

          Sie hat den Rechner jetzt seit drei Monaten

          Ein Neu-PC mit Win Vista?
        
             bei Antwort benachrichtigen
        
      So, hier nun die versprochenen Informationen zu den Diagnose- und ... mmk 07.08.2008, 17:48
    
      Danke für die ausführliche Antwort schnaffke 07.08.2008, 22:16