TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Thema bewerten Ansicht
Alt 05.12.2012, 15:41   #1 (permalink)
Fingerabzähler
 

Registriert seit: 03.09.2012
Beiträge: 13

not sure befindet sich auf einem aufstrebenden Ast

Standard Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Hallo Miteinader,

ich hab da so ein Problem beim surfen. Ich nutze den Firefox 12 und wenn ich da so herumsurfe installieren sich im Hintergrund böse Programme. Meine Antivirussoftware von Avira juckt das nicht. Nur meine Firewall von Spygate sagt mir, dass da ein Programm ins Internet telefonieren will und ob ich das erlauben möchte. Ich natürlich: Nein! Nur hat das böse Programm die Regedit verändert und sich in den Autostart eingetragen. Super, dachte ich mir, mal wieder unnötige Arbeit. ... Als ich dann den ganzen Mist manuell entfernt habe, habe ich vorsichtshalber „Spybot Search and Destroy“ installiert.
Dann gleich mal wieder kräftig gesurft. Und nach ein paar Stunden meldete sich auch schon das Spybot-Programm und teilte mir mit, dass ein böses Programm gerne mit Windows mitstarten würde und daher die Regedit verändern möchte. Ich natürlich: Nein! Aber das böse Programm blieb harteneckig. Nach dem 50 mal, auf die Zulassungsnachricht des Spybot-Programm, auf Nein geklickt war ich es dann leid. Nun habe ich die böse Datei per Hand gelöscht. Nix geholfen, die Zulassungsnachricht kam immer noch. Ein Versuch die Datei im Taskmanager zu suchen half auch nicht. ... Neustart ... das half. Die Antivirussoftware hat auch hier keine Anteilname gezeigt. Die Firewallsoftware war da hilfsbereiter.

Das böse Programm hat sich in folgende Ordner abgelegt:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
C:\Dokumente und Einstellungen\All Users\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Temp

Hier ein paar Namen, der Übeltäter:
liso.exe, msokyifpk.pif, Pakio (Ordner), ...
Die Anderen habe ich leider schon gelöscht, sonst hätte ich sie an euch weiterleiten können


In der Firefox-Software nutze ich lauter Filter zu Spionageabwehr (übertrieben gesagt)
Auch in der Firewall habe ich viele Filter extra eingestellt.

Hat einer von euch einen Tipp wie ich es schaffe, das Firefox nur Dateien herrunterläd, die ich auch wirklich will? Z.B. in der Windowsrechteverwaltung, Addon für Firefox, Software-Blackbox, RAM-Disk, zusätzliche Software, ...

Die Firewall schütz mich zwar, aber mit bösartigen Programmen im Nacken macht das nicht so viel Spass. Auch an der Netzwertkontrollleuchte sehe ich Trafic der normalerweise nicht sein sollte. Die Firewall zeigt aber im Protokoll an, dass sie einiges blockiert.
not sure ist offline   Mit Zitat antworten
Alt 05.12.2012, 15:54   #2 (permalink)
Hardware Freak
 
Benutzerbild von Mother-Brain
 

Registriert seit: 19.01.2009
Ort: Paderborn
Beiträge: 10.412

Mother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer AnblickMother-Brain ist ein wunderbarer Anblick

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Neuste Version von Firefox nutzen. Aktuell ist Firefox 17.0.1. (bitte nur von mozilla.org herunterladen)

Zudem HijackThis mal drüber gucken lassen, da werden einzelne Prozesse bewertet und du kannst sehen ob es sich wirklich um einen Virus oder sonst was handelt.

>> HijackThis Logfileauswertung Dort kann man ein HickThis-Logfile auswerten lassen.
Join the Team!! Support us @ HWBot.org

Mother-Brain ist offline   Mit Zitat antworten
Alt 05.12.2012, 21:49   #3 (permalink)
Blödmarktkundenberater
 
Benutzerbild von Exit
 

Registriert seit: 10.04.2002
Ort: Dresden
Beiträge: 9.945

Exit hat eine strahlende Zukunft
Exit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende ZukunftExit hat eine strahlende Zukunft

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Aus diesem Grund bin ich von Avira weg. Das hat bei mir auch ein paar Viren durchgelassen - über dieses Webseiten Hijacking.

Mittlerweile nehme ich Avast - Free Antivirus, welche den Zugriff auf bösartige Webseiten mitbekommt und das blockiert.

avast! Free Antivirus | Antivirus-Software downloaden

AVG soll dabei auch funktionieren.

AVG Free | AntiVirus | Kostenloser Virenschutz | AVG Deutschland

Ansonsten bin ich meinen Virus (Subart vom GEMA Virus) damals noch los geworden - wenn es auch ein recht langer Kampf war. Insgesamt fühlte ich mich aber nie mehr so recht sicher, sodaß ich letztendlich meinen PC doch Platt gemacht und neu installiert habe.
Power is nothing without Control!
Hauptsystem
Exit ist offline   Mit Zitat antworten
Alt 10.12.2012, 11:38   #4 (permalink)
Fingerabzähler
 

Registriert seit: 03.09.2012
Beiträge: 13

not sure befindet sich auf einem aufstrebenden Ast

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Danke für die Tipps.

Ich vergaß zu erwähnen, dass ich Firefox Portable 12 verwende, da ist ein update etwas aufwendiger. In vorigen Versionen (immer Portable) hatte ich auch das Problem, das Firefox ohne mein Einverständnis Dateien herruntergeladen hat und dann diese ausführte. Ob das ein Problem mit der Portablen-Version zu tun hat, denn ich nutze meist nur diese?

HijackThis habe ich mal drüber laufen lassen, folgendender Schädling wurde entdeckt:
O4 - HKLM\..\Policies\Explorer\Run: [44507] C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msokyifpk.pif - Schädlich (2.56 / 5.00)
das Fixen hat bei mir nicht geholfen. Ich habe den Schädling per Hand aus dem Verzeichnis gelöscht.

In der Regedit, unter folgenden Eintrag:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run]
"44507"="C:\\DOKUME~1\\ALLUSE~1\\LOCALS~1\\Temp\\m sokyifpk.pif"
hat sich der Schmarotzer eingenistet, per Hand löschen ergab folgende Fehlermeldung:
„Run kann nicht gelöscht werden: Fehler beim Löschen des Schlüssels.“
Habt Ihr noch ne Idee? Im Autostart (msconfig) habe ich keine verdächtigen Dateien gefunden.

Avast - Free Antivirus / Free Firewall habe ich auch mal genutzt, damit war ich aber sehr unzufrieden. AVG Free hingegen gefiel mir viel besser.
Früher habe ich 2 Antiviererprogramme parallel genutzt, da lies mal das eine mal das andere den Virus durch bzw. es meldete nur eines einen Virus. Selten haben sich beide gemeldet. Aber irgendwie wurde dann der Rechner nach einigen Updates immer langsamer

Cool wäre, ein Programm, dass das Ausführen von Daten verhindern würde.
not sure ist offline   Mit Zitat antworten
Alt 10.12.2012, 13:49   #5 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Also zwei Virenscanner parallel nutzen ist nicht zu empfehlen.

Es kostet einiges an Performance sowie sind Fehlalarme oder auch eine gegenseitige Beeinträchtigung der Virenscanner nicht ausgeschlossen.

Eine Lösung in die Richtung hat GDATA ihr Virenscanner verwendet 2 verschiedene Scanengines.

Den Registrykey kannst du wahrscheinlich damit löschen:

RegDelNull

Das ausführen von Daten? Was genau meinst du?

Evtl. sowas hier für Firefox?

https://addons.mozilla.org/de/firefox/addon/noscript/
Tweak-IT ist offline   Mit Zitat antworten
Alt 12.12.2012, 17:05   #6 (permalink)
Fingerabzähler
 

Registriert seit: 03.09.2012
Beiträge: 13

not sure befindet sich auf einem aufstrebenden Ast

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

RegDelNull hat leider nicht geholfen

noscript habe ich auch schon getestet, aber es hat mir zu viel blockiert, vielleicht sollte ich mich mal länger damit beschäftigen?

Das ausführen von Daten? Was genau meine ich?
Mir ist gerade eingefallen, das ich mir mal einen Schmarotzer eingefangen habe, den habe ich dann mal auf der Festplatte gesichert.
Dieser hat folgendes gemacht: Beim surfen mit Firefox Portable hat der sich auf der Festplatte abgelegt und in den Autostart eingetragen und sofort ausgeführt. Das Ergebnis sah dann so aus:




Diese Meldung lies sicht nicht mehr wegklicken, auch Str+Alt+Enf half nix. Nach einem Neustart kam sofort die Meldung wieder, ich meine noch vor der Windowsanmeldung.

Als ich mir den 100€-Ukash-Coupon an der nächsten Tanke geholt habe und dadurch dann den Pin-code bekam, konnte ich die Meldung wegbekommen ... nur ein Scherz ... ich hab nämlich gesehen, dass man den Coupon auch online kaufen könnte

Genau so einen Typ von Datei meine ich. Wie kann ich mich davor schützen?

Für weitere Informationen mal nach „ukash trojaner“ und „Ransomware“ googlen.
not sure ist offline   Mit Zitat antworten
Alt 12.12.2012, 21:50   #7 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Ort: NRW
Beiträge: 7.613

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Nicht als Admin am Gerät arbeiten sondern ein separates Benutzerkonto einrichten wäre der simpelste "Schutz" - dann kann sich so ein Mist lediglich in diesem einem Konto einnisten und Du kannst per Admin- oder anderem Konto cleanen.

Ist natürlich kein 100% Schutz - gibt immer Lücken in SW die auch "ausbrechen" - aber nen dicken Großteil an Mist kommt immer über Adminsession. ^^

greetz
Ich brauche keinen Sex; das Leben f.i.c.k.t mich bereits wo es nur kann...
Daher ironiere ich einfach so lange, bis ich einen Sarkasmus habe!


HEADS I win, tails you lose... |

swatcher1 ist gerade online   Mit Zitat antworten
Alt 13.12.2012, 16:51   #8 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Zitat:
Zitat von not sure Beitrag anzeigen
Wie kann ich mich davor schützen?
Da gibts nur einen Schutz keine Anhänge öffnen die du nicht kennst in eMails schauen welche Seiten du ansurfst und was du anklickst.

Im Ernst der wichtigste Schutz bist "Du".
Tweak-IT ist offline   Mit Zitat antworten
Alt 13.12.2012, 21:24   #9 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Ort: NRW
Beiträge: 7.613

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Zitat:
Zitat von Tweak-IT Beitrag anzeigen
Im Ernst der wichtigste Schutz bist "Du".
Völlig korrekt - mit Brain.exe verhindert man schon echt ´ne Menge.
swatcher1 ist gerade online   Mit Zitat antworten
Alt 19.12.2012, 14:06   #10 (permalink)
Fingerabzähler
 

Registriert seit: 03.09.2012
Beiträge: 13

not sure befindet sich auf einem aufstrebenden Ast

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Zitat:
Im Ernst der wichtigste Schutz bist "Du".
Ich bin ein böser Junge

Aber mein Brain kann nicht alles verhindern, dafür brauche ich Software oder anderen Schutz.
Bei E-Mail-Anhängen gibt es kein Problem, da hilft mir das Antivirenprogramm und die Firewall und mein Brain
Bei bösen, nicht erkennbaren, Webseiten (auch ohne anklicken) ist das Brain hilflos und auch die Antivirensoftware ist da keine große Hilfe, nur die Firewall hilft da weiter, wenn das böse Programm nach Hause telefonieren will.
Mir ist es wichtig, dass das Übel erst gar nicht sich unbemerkt auf dem PC installiert und dann erst die Sicherheitsmechanismen greifen.

Ihr habt bereits einige gute Tipps gegeben. Wenn noch was einfällt, dann nur her damit.
not sure ist offline   Mit Zitat antworten
Alt 19.12.2012, 16:13   #11 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Mein Ziel ist es immer das der Rechner nicht infiziert wird dafür werden proaktiv Updates für installierte Software sowie das Betriebssystem eingespielt.

Ein Virenscanner mit aktuellen Definitionen ist eh Pflicht.

Eine outbound Firewall gehört für mich nicht dazu ich will den Schädling nicht auf meinem Rechner haben deswegen muss ich auch seine "Kommunikation" nicht unterbinden.

Auf welcher Basis arbeitet deine Firewall?

Werden bestimmte Programme erlaubt oder Ports? Protokolle? Adressen?

Nehmen wir mal als Fallbeispiel ein eMail Programm klar darf es sich verbinden in sowie outbound.

Ein Schädling übernimmt das eMail Programm und verschickt nun Daten ins Internet davon kriegt die Firewall nichts mit weil sie denkt es kommt von deinem eMail Programm welches ja in der whitelist ist.
Tweak-IT ist offline   Mit Zitat antworten
Alt 20.12.2012, 12:13   #12 (permalink)
Fingerabzähler
 

Registriert seit: 03.09.2012
Beiträge: 13

not sure befindet sich auf einem aufstrebenden Ast

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Was verstehst man unter inbound- und outbound Firewall?

Zitat:
Eine outbound Firewall gehört für mich nicht dazu ich will den Schädling nicht auf meinem Rechner haben deswegen muss ich auch seine "Kommunikation" nicht unterbinden.
Und wenn die Antivirensoftware den Schädling nicht erkennt? Und dieser dann munter mit einem bösen Server Daten austauscht?

Auf welcher Basis arbeitet deine Firewall?
Windows XP Pro SP3

Werden bestimmte Programme erlaubt oder Ports? Protokolle? Adressen?
Es wird mehr blockiert als erlaubt. Ansonsten erlaubt sind Programme zum surfen, dort aber auch bestimmte IP-Adressen gefiltert. Netzwerkfreigaben, Netzwerkdrucker sind auch noch erlaubt. Mit einigen PC-Spielen gehe ich auch online.
Die Sygate Firewall ist ganz praktisch, sie meldet sich direkt, wenn ein Programm ins Internet will. Schade das diese Firewall nicht bei Windows 7 läuft

E-Mails rufe ich online ab, nicht mit Programmen wie z. B. Outlook.
not sure ist offline   Mit Zitat antworten
Alt 20.12.2012, 13:25   #13 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.518

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Viren, Trojaner und das Würmchen über Firefox auf meine Festplatte

Inbound ist alles was aus dem Internet zu dir gesendet wird und outbound alles was du versendest an Daten.

Wenn du wirklich deinen Datenverkehr "kontrollieren" willst kommst du an einer externen Lösung nicht vorbei z.B. ein extra PC mit Routerfunktion/Firewall oder ein Hardwareschutz.

(Alles aufwändig teuer und wenig sinnvoll)

Wenn dein Rechner infiziert ist hebelt der Schädling auf die eine oder andere Weise den Schutz der Firewall aus da fallen mir viele Möglichkeiten ein.

z.B. HTTP Tunneling über einen Proxy oder schlicht und einfach das abschalten der Firewall was ja auch nur "Software" ist.

Mit einer outbound Firewall arbeiten/surfen ist kein Genuss wo ich jede Sekunde Verbindung absegnen/verbieten und vorher analysieren muss.

Im laufenden Betrieb schränkt die Firewall (outbound) den Komfort ein (Popupfenster oder andere Benachrichtigungen) und im Ernstfall einer Infektion bietet sie keinen Schutz.
Tweak-IT ist offline   Mit Zitat antworten
Antwort

Stichworte
festplatte, firefox, trojaner, viren, würmchen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir erlaubt, neue Themen zu verfassen.
Es ist dir erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Offline Viren und Trojaner Check Chabrol Security & SPAM 5 12.11.2009 17:33
Ist meine Festplatte defekt? checker pig Festplatten und Datenspeicher 3 25.10.2009 10:26
[News] Viren und Trojaner per KaZaA TweakPC Newsbot News Archiv 0 20.11.2008 20:19
Wie schnell ist meine Festplatte? Joerg News 3 26.04.2007 00:55
XP verputzt meine Festplatte !!! Schnuppernase Windows & Programme 7 15.01.2003 11:15


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved