Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Hallo Miteinader,

ich hab da so ein Problem beim surfen. Ich nutze den Firefox 12 und wenn ich da so herumsurfe installieren sich im Hintergrund böse Programme. Meine Antivirussoftware von Avira juckt das nicht. Nur meine Firewall von Spygate sagt mir, dass da ein Programm ins Internet telefonieren will und ob ich das erlauben möchte. Ich natürlich: Nein! Nur hat das böse Programm die Regedit verändert und sich in den Autostart eingetragen. Super, dachte ich mir, mal wieder unnötige Arbeit. ... Als ich dann den ganzen Mist manuell entfernt habe, habe ich vorsichtshalber „Spybot Search and Destroy“ installiert.
Dann gleich mal wieder kräftig gesurft. Und nach ein paar Stunden meldete sich auch schon das Spybot-Programm und teilte mir mit, dass ein böses Programm gerne mit Windows mitstarten würde und daher die Regedit verändern möchte. Ich natürlich: Nein! Aber das böse Programm blieb harteneckig. Nach dem 50 mal, auf die Zulassungsnachricht des Spybot-Programm, auf Nein geklickt war ich es dann leid. Nun habe ich die böse Datei per Hand gelöscht. Nix geholfen, die Zulassungsnachricht kam immer noch. Ein Versuch die Datei im Taskmanager zu suchen half auch nicht. ... Neustart ... das half. Die Antivirussoftware hat auch hier keine Anteilname gezeigt. Die Firewallsoftware war da hilfsbereiter.

Das böse Programm hat sich in folgende Ordner abgelegt:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
C:\Dokumente und Einstellungen\All Users\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Temp

Hier ein paar Namen, der Übeltäter:
liso.exe, msokyifpk.pif, Pakio (Ordner), ...
Die Anderen habe ich leider schon gelöscht, sonst hätte ich sie an euch weiterleiten können :inflames: :inflames:


In der Firefox-Software nutze ich lauter Filter zu Spionageabwehr ;) (übertrieben gesagt)
Auch in der Firewall habe ich viele Filter extra eingestellt.

Hat einer von euch einen Tipp wie ich es schaffe, das Firefox nur Dateien herrunterläd, die ich auch wirklich will? Z.B. in der Windowsrechteverwaltung, Addon für Firefox, Software-Blackbox, RAM-Disk, zusätzliche Software, ...

Die Firewall schütz mich zwar, aber mit bösartigen Programmen im Nacken macht das nicht so viel Spass. Auch an der Netzwertkontrollleuchte sehe ich Trafic der normalerweise nicht sein sollte. Die Firewall zeigt aber im Protokoll an, dass sie einiges blockiert.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Neuste Version von Firefox nutzen. Aktuell ist Firefox 17.0.1. (bitte nur von mozilla.org herunterladen)

Zudem HijackThis mal drüber gucken lassen, da werden einzelne Prozesse bewertet und du kannst sehen ob es sich wirklich um einen Virus oder sonst was handelt.

>> [url=http://www.hijackthis.de/de]HijackThis Logfileauswertung[/url] Dort kann man ein HickThis-Logfile auswerten lassen.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Aus diesem Grund bin ich von Avira weg. Das hat bei mir auch ein paar Viren durchgelassen - über dieses Webseiten Hijacking.

Mittlerweile nehme ich Avast - Free Antivirus, welche den Zugriff auf bösartige Webseiten mitbekommt und das blockiert.

[URL="http://www.avast.com/de-de/free-antivirus-download"]avast! Free Antivirus | Antivirus-Software downloaden[/URL]

AVG soll dabei auch funktionieren.

[URL="http://free.avg.com/de-de/homepage"]AVG Free | AntiVirus | Kostenloser Virenschutz | AVG Deutschland[/URL]

Ansonsten bin ich meinen Virus (Subart vom GEMA Virus) damals noch los geworden - wenn es auch ein recht langer Kampf war. Insgesamt fühlte ich mich aber nie mehr so recht sicher, sodaß ich letztendlich meinen PC doch Platt gemacht und neu installiert habe.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Danke für die Tipps.

Ich vergaß zu erwähnen, dass ich Firefox Portable 12 verwende, da ist ein update etwas aufwendiger. In vorigen Versionen (immer Portable) hatte ich auch das Problem, das Firefox ohne mein Einverständnis Dateien herruntergeladen hat und dann diese ausführte. Ob das ein Problem mit der Portablen-Version zu tun hat, denn ich nutze meist nur diese?

HijackThis habe ich mal drüber laufen lassen, folgendender Schädling wurde entdeckt:
O4 - HKLM\..\Policies\Explorer\Run: [44507] C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msokyifpk.pif - Schädlich (2.56 / 5.00)
das Fixen hat bei mir nicht geholfen. Ich habe den Schädling per Hand aus dem Verzeichnis gelöscht.

In der Regedit, unter folgenden Eintrag:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"44507"="C:\\DOKUME~1\\ALLUSE~1\\LOCALS~1\\Temp\\msokyifpk.pif"
hat sich der Schmarotzer eingenistet, per Hand löschen ergab folgende Fehlermeldung:
„Run kann nicht gelöscht werden: Fehler beim Löschen des Schlüssels.“
Habt Ihr noch ne Idee? Im Autostart (msconfig) habe ich keine verdächtigen Dateien gefunden.

Avast - Free Antivirus / Free Firewall habe ich auch mal genutzt, damit war ich aber sehr unzufrieden. AVG Free hingegen gefiel mir viel besser.
Früher habe ich 2 Antiviererprogramme parallel genutzt, da lies mal das eine mal das andere den Virus durch :inflames: bzw. es meldete nur eines einen Virus. Selten haben sich beide gemeldet. Aber irgendwie wurde dann der Rechner nach einigen Updates immer langsamer 8-O

Cool wäre, ein Programm, dass das Ausführen von Daten verhindern würde.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Also zwei Virenscanner parallel nutzen ist nicht zu empfehlen.

Es kostet einiges an Performance sowie sind Fehlalarme oder auch eine gegenseitige Beeinträchtigung der Virenscanner nicht ausgeschlossen.

Eine Lösung in die Richtung hat GDATA ihr Virenscanner verwendet 2 verschiedene Scanengines.

Den Registrykey kannst du wahrscheinlich damit löschen:

[url=http://technet.microsoft.com/en-us/sysinternals/bb897448.aspx]RegDelNull[/url]

Das ausführen von Daten? Was genau meinst du?

Evtl. sowas hier für Firefox?

[url]https://addons.mozilla.org/de/firefox/addon/noscript/[/url]

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

RegDelNull hat leider nicht geholfen :(

noscript habe ich auch schon getestet, aber es hat mir zu viel blockiert, vielleicht sollte ich mich mal länger damit beschäftigen?

[B]Das ausführen von Daten? Was genau meine ich?[/B]
Mir ist gerade eingefallen, das ich mir mal einen Schmarotzer eingefangen habe, den habe ich dann mal auf der Festplatte gesichert.
Dieser hat folgendes gemacht: Beim surfen mit Firefox Portable hat der sich auf der Festplatte abgelegt und in den Autostart eingetragen und sofort ausgeführt. Das Ergebnis sah dann so aus:

[IMG]http://www.tweakpc.de/forum/picture.php?albumid=665&pictureid=3248[/IMG]


Diese Meldung lies sicht nicht mehr wegklicken, auch Str+Alt+Enf half nix. Nach einem Neustart kam sofort die Meldung wieder, ich meine noch vor der Windowsanmeldung.

Als ich mir den 100€-Ukash-Coupon an der nächsten Tanke geholt habe und dadurch dann den Pin-code bekam, konnte ich die Meldung wegbekommen ... nur ein Scherz ;) ... ich hab nämlich gesehen, dass man den Coupon auch online kaufen könnte ;) ;)

Genau so einen Typ von Datei meine ich. Wie kann ich mich davor schützen?

Für weitere Informationen mal nach „ukash trojaner“ und „Ransomware“ googlen.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Nicht als Admin am Gerät arbeiten sondern ein separates Benutzerkonto einrichten wäre der simpelste "Schutz" - dann kann sich so ein Mist lediglich in diesem einem Konto einnisten und Du kannst per Admin- oder anderem Konto cleanen.

Ist natürlich kein 100% Schutz - gibt immer Lücken in SW die auch "ausbrechen" - aber nen dicken Großteil an Mist kommt immer über Adminsession. ^^

greetz

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

[quote=not sure;776348]Wie kann ich mich davor schützen?[/quote]

Da gibts nur einen Schutz keine Anhänge öffnen die du nicht kennst in eMails schauen welche Seiten du ansurfst und was du anklickst.

Im Ernst der wichtigste Schutz bist "Du".

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

[quote=Tweak-IT;776419]Im Ernst der wichtigste Schutz bist "Du".[/quote]

Völlig korrekt - mit [URL="http://brain.yubb.de/"]Brain.exe[/URL] verhindert man schon echt ´ne Menge. :-)

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

[quote]Im Ernst der wichtigste Schutz bist "Du".[/quote]Ich bin ein böser Junge :evil:

Aber mein Brain kann nicht alles verhindern, dafür brauche ich Software oder anderen Schutz.
Bei E-Mail-Anhängen gibt es kein Problem, da hilft mir das Antivirenprogramm und die Firewall und mein Brain :)
Bei bösen, nicht erkennbaren, Webseiten (auch ohne anklicken) ist das Brain hilflos :( und auch die Antivirensoftware ist da keine große Hilfe, nur die Firewall hilft da weiter, wenn das böse Programm nach Hause telefonieren will.
Mir ist es wichtig, dass das Übel erst gar nicht sich unbemerkt auf dem PC installiert und dann erst die Sicherheitsmechanismen greifen.

Ihr habt bereits einige gute Tipps gegeben. Wenn noch was einfällt, dann nur her damit.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Mein Ziel ist es immer das der Rechner nicht infiziert wird dafür werden proaktiv Updates für installierte Software sowie das Betriebssystem eingespielt.

Ein Virenscanner mit aktuellen Definitionen ist eh Pflicht.

Eine outbound Firewall gehört für mich nicht dazu ich will den Schädling nicht auf meinem Rechner haben deswegen muss ich auch seine "Kommunikation" nicht unterbinden.

Auf welcher Basis arbeitet deine Firewall?

Werden bestimmte Programme erlaubt oder Ports? Protokolle? Adressen?

Nehmen wir mal als Fallbeispiel ein eMail Programm klar darf es sich verbinden in sowie outbound.

Ein Schädling übernimmt das eMail Programm und verschickt nun Daten ins Internet davon kriegt die Firewall nichts mit weil sie denkt es kommt von deinem eMail Programm welches ja in der whitelist ist.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Was verstehst man unter inbound- und outbound Firewall?

[quote]Eine outbound Firewall gehört für mich nicht dazu ich will den Schädling nicht auf meinem Rechner haben deswegen muss ich auch seine "Kommunikation" nicht unterbinden.[/quote] Und wenn die Antivirensoftware den Schädling nicht erkennt? Und dieser dann munter mit einem bösen Server Daten austauscht?

Auf welcher Basis arbeitet deine Firewall?
Windows XP Pro SP3

Werden bestimmte Programme erlaubt oder Ports? Protokolle? Adressen?
Es wird mehr blockiert als erlaubt. Ansonsten erlaubt sind Programme zum surfen, dort aber auch bestimmte IP-Adressen gefiltert. Netzwerkfreigaben, Netzwerkdrucker sind auch noch erlaubt. Mit einigen PC-Spielen gehe ich auch online.
Die Sygate Firewall ist ganz praktisch, sie meldet sich direkt, wenn ein Programm ins Internet will. Schade das diese Firewall nicht bei Windows 7 läuft :cry:

E-Mails rufe ich online ab, nicht mit Programmen wie z. B. Outlook.

AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte
 

Inbound ist alles was aus dem Internet zu dir gesendet wird und outbound alles was du versendest an Daten.

Wenn du wirklich deinen Datenverkehr "kontrollieren" willst kommst du an einer externen Lösung nicht vorbei z.B. ein extra PC mit Routerfunktion/Firewall oder ein Hardwareschutz.

(Alles aufwändig teuer und wenig sinnvoll)

Wenn dein Rechner infiziert ist hebelt der Schädling auf die eine oder andere Weise den Schutz der Firewall aus da fallen mir viele Möglichkeiten ein.

z.B. HTTP Tunneling über einen Proxy oder schlicht und einfach das abschalten der Firewall was ja auch nur "Software" ist.

Mit einer outbound Firewall arbeiten/surfen ist kein Genuss wo ich jede Sekunde Verbindung absegnen/verbieten und vorher analysieren muss.

Im laufenden Betrieb schränkt die Firewall (outbound) den Komfort ein (Popupfenster oder andere Benachrichtigungen) und im Ernstfall einer Infektion bietet sie keinen Schutz.