Bundestrojaner!!!!

6 mal hinteinander oder wie hast du das genau gemacht!

und welche Suite hast dir da nun zugelegt?

das Vollprogramm,scheint aber doch ein paar Sicherheitslücken zu haben,trotz täglichem Update und Vierenscan!

nun, Avira ist ja sicher ned ganz so schlecht, aber ich halte von dieser Suite nicht gerade viel, Avira hat nicht die besten Bewertungen in diversen Tests erhalten, momentan sind wirklich nur mehr drei Suiten die etwas taugen.

BitDefenden, für Anfänger eher weniger zu empfehlen, da es doch recht komplex ist in den Einstellungen
Kaspersky Pure2.0 oder 3.0
ZoneAlarm wäre auch noch unter umständen möglich, aber eben auch nicht die super Lösung, da viele Fehlalarme aber kostenlos

ursprünglich "Microsoft Security Essentials" -nicht so schlecht, wie es gemacht wird.
Aber der Trojaner (oder Maleware zuvor?) hatte es manipuliert.

Mit Hilfe der PC -Praxis habe ich mir den Anti -Viren- Stick angefertigt. Von hier aus konnte ich Scanner von Emsisoft, Avira und den aswMBR -Spezialist für Rootkits
einsetzen. Die mächtigste Waffe "ComboFix" einzusetzen, habe ich mich nicht getraut,
denn ich bin ja noch Anfänger. Wer Interesse hat -war Heft 07/13.

Ich habe dann den PC auf Werkseinstellung zurückgesetzt und Kaspersky Pure 2.0
installiert. Mit diesem habe ich festgestellt, daß auch mein Backup infiziert war.
Offensichtlich war selbst die Werkseinstellung infiziert und hier fand Kaspersky nichts.
( Wer Interesse an kaspersky hat, kann bei "Chip" vorbeischauen, DVD für 3,- nachbestellen -Server zur Registrierung laufen bis 31.08. Version 1J. kostenlos.)

Mitlerweile habe ich den PC zum 5. Mal zurückgesetzt und "Internet Security 2013"
von GDATA installiert -ebenfalls kostenlos von der aktuellen PC -Welt.

Diese Suite arbeitet mit 2 permanenten Scannern, die -wie die Positivliste -stündlich aktualisiert werden. In meinem Fall zumindest hat hier die Heuraristik besser funktioniert, denn sie hat das Schadprogramm ausfindig gemacht, das
zB. die Windows -Updates oft fehlschlagen lies.

Nach ca 10h Arbeit läuft nun zum 1. Mal alles wieder.
Das ist sicher nicht schulmäßig -aber, wie gesagt, bin ich Anfänger.

Übrigens lassen sich die Programme auf dem Stick vor dem Einsatz auf diesem auch aktualisieren.

Hoffe, es waren ein paar Anregungen dabei...

Nun...
Wenn ich das so lese, hast du es geschafft einen Trojaner mit Admin Rechten zu starten...
Das ist die einzige Möglichkeit, mit der du es schaffst den MSE anzugreifbar zu machen.
Er hat zwar nicht die beste Erkennungsrate aber er ist sicherlich der am besten "geschützte" Scanner, was klar ist...

Wie hast du den Rechner denn auf Werkseinstellungen Zurück gesetzt ?
Ist es ein Windows 8 gewesen ?

Irgendwas stimmt bei der Schilderung nicht.
Windows7 hat die Option Werkseinstellung nur per CD alles andere ist ein Backup, das zurück gespielt wurde oder irgendwas, das ein Hardware-Hersteller gebastelt hat.

Bei Windows 8 ist es etwas anders, aber im Endeffekt ist die Werkseinstellung immer praktisch eine Neuinstallation. Diese kann nicht von einem Virus befallen werden.

hat Windows 7 home premium Servicepack 1 64bit.

Ich dachte ja auch, daß die Werkseinstellung sicher ist. Die habe ich mit meiner Sicherung gestartet -was zumindest beim Sony -Laptop möglich ist (andere kenne ich nicht). Diese Sicherung auf USB -Stick war verseucht.

Gleich am Anfang hatte ich den Fehler gemacht, ein altes Programm von einer DVD zu installieren. Dieses war nun in Vaio -Care von Sony integriert und hat auch alle Rückstellungen überstanden. So war auch das Wartungssystem manipuliert.

Obwohl ich es nach der Wiederherstellung deinstaliert und samt zugehöriger Daten
gelöscht habe, war dieses eine Element noch da, was GDATA entdeckt hat.
Also auch ohne den verseuchten Stick hat dieses Programm alles überlebt.
Werkseinstellung vom geschützten Bereich der Festplatte.

Der Trojaner hatte das zurücksetzen auf einen früheren Zeitpunkt unmöglich gemacht
-hatte 3 verschiedene versucht.
Die ersten 3 hatte MSE entdeckt -waren exploits.

Hoffe, Du kannst was damit anfangen ?

Ich habe später erfahren, daß Hacker bei Opera eingedrungen waren und so Maleware mit einem Update kam -wohl für ca. eine Stunde.
Kam der Trojaner vielleicht so zu Adminrechten?

Unwarscheinlich, es sei denn du hast Windows Schutzmechanismen, wie z.b. UAC abgeschaltet oder den Opera als Administrator gestartet

hatte nichts abgeschaltet, aber möglicherweise ein Eindringling zuvor, den ich nicht bemerkt habe ?

Ich weiß, daß sich das Ganze verrückt anhören muß. Ich hatte weder Film noch Musik heruntergeladen oder einen Anhang geöffnet...

Der Name des veralteten Programms, welches sich in VAIO -Care eingeklingt hat,
ist übrigens "Cyberlink Power DVD".

Jedenfalls habe ich einiges Lehrgeld bezahlt.

Ich kann es immer noch nicht nachvollziehen aber das macht ja auch nichts...

Ich habe 08/12 meinen ersten PC gekauft und buchstäblich bei 0 angefangen.
Absichtlich habe ich mich allein durchgekämpft, um zu lernen.

Es gibt also noch viel, daß ich nicht weiß...

Diese Trojaner kommen als ausführbare Dateien daher.
Beliebt sind Namen wie rechnung.exe als Anhang per eMail.

Auf dem Trojanerboard findest Du Tools zum entschlüsseln, auch wenn das Passwort nicht mehr im temporären Bereich liegt.
Ganz einfache Chosse und fürs nächste Mal merken:

• Erst denken, dann klicken
  
• Bekommt Du eine ausführbare Datei aus unbekannter Quelle, nicht öffnen oder erst mal in einer Sandbox eines Virenscanners starten
  
• Achte darauf, dass die Dateiendung auch WIRKLICH angezeigt wird.
  

Microsoft hat die schlechte Unart und blendet bekannte Dateiendungen aus. Siehe Explorer -> Extras -> Ordneroptionen
Dateien die beispiel.txt.exe heissen, werden dann als beispiel.txt angezeigt. Sehr beliebt und immer noch effektiv

der Gnom

Ich habe weder Musik noch Film geladen , eine Datei mit exe angeklickt oder einen Mail -Anhang von unbekannter Herkunft geöffnet.

Ich wollte lediglich mit Opera surfen...

Danke für den Tip mit dem Trojaner -Bord.

Diese Tools funktionieren nicht für alle derartigen Trojaner!
Glaub mir seit November letzten Jahres checke ich dort regelmäßig die Tools und bisher hat noch kein Tool geschafft meine verschlüsselten Dateien wieder herzustellen. Selbst einfache Bilddateien nicht, bei denen meist nur der Kopf überschrieben wurde.

Welche tools funiktionieren für welche Trojaner nicht?

Ein Virenscanner ist kein Dechiffrirungsprogramm, er kann infizierte Dateien finden und löschen oder verschieben bzw. isolieren, mehr nicht. Von Dateireparatur, Entschlüsselung oder sonst was hat so ein Programm keine Ahnung. Für sowas hat man Backups und für den schlimmsten Fall Wiederherstellungstools.


Ich persönlich stehe solchen Security-Suiten sehr skeptisch gegenüber.

Die meisten signalisieren zunächst soviel, dass man nach einer gewissen Zeit geneigt ist, die Meldungen abzuschalten. Gerade Anfänger sind schnell von den ganzen Meldungen überfordert und es werden nur noch Fenster zugeklickt und keine Inhalte gelesen. Irgendwann wird die Firewall aus der Securitysuite so löchrig, dass Schadprogrammen wieder die Türen offen stehen und die gesamte Securitysuite befallen können. Und dann ist auch der Virenscanner mit betroffen.

in`s Protokoll von G DATA geschaut, um festzustellen, welches verdächtige Programm die Heuraristik identifiziert ist. Ich habe keinen Zweifel daran, daß es gefährlich ist.

Dateinahme: msi7be6.tmp

Herausgeber: unbekannt

Gestartet von : msiexec.exe

herausgeber: Microsoft

Einige Dateien sind noch beschädigt.

Vielleicht kann ja ein Experte hier damit was anfangen ?

ist vom Windows Installer würd ich mal sagen, hast du irgendwas versucht zu installieren?

Hier mal einje kurze Anleitung vom HiJackThis Board, ist zwar schon ein wenig älter, aber müsste theoretisch noch nützen, mit den neusten Versionen der Software

http://www.hijackthis-forum. … reiben-vom-lka.html?langid=2

Aber lies dir den Thread von Kira bitte sorgfältig durch, denn wie du schon sagtest, du bist "Blutiger" Anfänger

Aber wart noch kurz ab, ob jemand etwas zu diesem Post hier zu sagen hat

Sollte jemand anderer Meinung sein, dann bitte melden, und meinen Post berichtigen :)

Erstmal danke für die Antwort.

Da ich mehrmals bei 0 angefangen habe, mußte ich ja vieles auch neu installieren,
so zB über 150 Windows -Updates.
Auffällig war:
Bei den Versuchen zuvor schlugen immer mehrere Updates fehl -sehr ungewöhnlich,
seit ich ein Netzwerkkabel benutze -beim vorletzten Mal allein 2 mal das update auf
IE 10.
G DATA hat diese Datei in die Quarantäne verschoben, auch einiges gelöscht und ALLE updates funktionierten reibungslos. Bei VAIO -Care gabs zuvor immer soviel Probleme, das es nur teilweise lief. Auch dies funktioniert wieder.

Ich denke daher, daß ich zumindest das Gröbste überstanden habe.
Auf dem USB -Stick habe ich auch HiJackFree und BlitzBlank, aber allzu sehr
wollte ich mein Schicksal nicht herausfordern, denn ich sehe es schon als kleines Wunder. daß ich überhaupt so weit gekommen bin...

Das das windows-Update fehl schlägt ist nichts o ungewöhnliches.
Wenn du von einem alten Installations-Medium installierst solltest du immer erst händisch das neuesten Service-Pack installieren.

waren meine Update -Fehlschläge weitaus häufiger.( Es sind eine Reihe Wlan -Punkte
in meiner Reichweite).

Aber das Neueste zuerst -danke für den Tip.

Doch hoffe ich, nicht so schnell neu anfangen zu müssen und habe schon mal ein
Backup gefertigt, wo jetzt 99% funktioniert.

Einige Reperaturen (Mediaplayer) konnte ich gerade mit Fix it 2.0 (Betaversion)
durchführen.

um ehrlich zu sein, bei den vielen problemen die du gerade mit deinem system hast, und der extrem vielen reperaturen, wäre es doch sicher sehr viel einfacher, deine wirklich wichtigen sachen, welche du hast, auf ein externes medium zu sichern, und eine komplette neuaufsetzung deines systems in erwägung ziehen.
denn auch wenn es augenscheinlich so ausschaut, ganz sauber wirst du bei diesen groben problemen die du da beschreibst, dein system nicht mehr hinbekommen.

So wie ich das jetzt verfolgen konnte, hast du es ja schon geschafft, weitestgehen einiges in ordnung zu bringen.

Meine empfehlung ist daher wirklich, ich würds auch so machen, sichern der wichtigsten daten, und komplette formatierung der festplatte, mit neuinstallation von einer original cd, denn diese ist sehr wahrscheinlich schädlingsfrei.

Radikal, aber eben mit wenig stress und ärger verbunden.

Bei 99% ? Ich habe noch nichts gefunden, was nicht funktioniert.
Beim Mediaplayer waren Dateien beschädigt, was jetzt durch Zurücksetzung behoben ist.

Würden noch CD`s mit ausgeliefert, hätte ich das wohl spätestens beim 3. Versuch
gemacht.

Die Option bleibt immer noch und so habe ich dazugelernt.