Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Eingeschlichen trotz Schutz

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 07.10.2008, 00:03   #1
Watcher
 
Eingeschlichen trotz Schutz - Ausrufezeichen

Eingeschlichen trotz Schutz



Hallo zusammen :-)

Ich würde gern eine (oder mehrere) Frage(n) an das Forum richten, die ich mir derzeit nicht wirklich beantworten kann, ich hoffe dass ihr mir da irgendwie weiterhelfen bzw. Tipps/Anregungen geben könnt.

Als grundsätzlich kritischer user versuche ich meinen Laptop (XP; SP2) so gut es irgendwie geht zu schützen.
Ich hatte niemals Probleme mit Viren oder Trojanern etc., und glaube vernünftige Schutzmassnahmen getroffen zu haben.
Kürzlich wollte ich ein kleines Spiel aus der Softwareliste entfernen und bekam beim deinstallieren plötzlich eine Viruswarnung = (JS/Dldr.IFrame.BY und TR/Killwin.MI)
Ich war entsetzt, da die Trojaner offenbar die ganze Zeit über auf meinem Rechner gewesen waren ohne dass irgendeine Meldung erschien.
Grundsätzlich nutze ich den Firefox, der so eingestellt ist, dass er nach jedem schliessen den gesamten Verlauf, cache etc. löscht.
Weiterhin nutze ich den Antivir und die Windows Firewall, habe den CCleaner bei jedem Bootvorgang laufen und nutze zudem den Spybot, prüfe regelmässig Registryeinträge und lösche alles was da nicht hingehört (Eusing Free Registry Cleaner ), mache ausserdem regelmässige Datenträgerbereinigungen und lösche regelmässig das Java Cache.

Ich löschte nun also alles was mit diesem Spiel zu tun hatte, suchte manuell nach entsprechenden Dateien, putzte die Registry sauber, stoppte alle laufenden Prozesse und startete den Antivir für einen Systemscan manuell – keine Trojaner etc., dennoch bemerkte ich bei der CPU Anzeige unerklärliche Schübe von 4 auf 16 auf 100% Auslastung.
Jedoch sind keinerlei Viren etc. zu erkennen.
Der Security Task Manager zeigt mir auch nichts auffälliges an.

1. Wie also hat sich da der Trojaner eingeschlichen frage ich mich...?

2. Wie erklärt sich die plötzliche Bewegung der CPU?
3.Darüberhinaus habe ich nun natürlich Sorge, dass mein Rechner möglicherweise als sogenannter „Zombie“ missbraucht wird, wie also kann ich derartiges unterbinden oder rausfinden?

4.Ist es möglich, dass ich Ziel eines Hackers geworden bin, der sich über mögliche ungesicherte (offene) Ports immer wieder Zugang zu meinem PC verschaffen kann und wie kann ich rausfinden ob jemand zugreift?

5.Ist Antivir und MS Firewall (und der ganze Kram den ich zum Schutz meines PC´s nutze) überhaupt ausreichend oder hatte ich einfach nur Pech gehabt und muss mir keine Sorgen mehr machen?

6.Kann man anhand meiner IP oder MAC Adresse direkt auf meinen PC zugreifen oder so?


Ich hoffe Ihr könnt mir bei meinen Fragen weiterhelfen (sind ja eigentlich unverschämt viele für son Neuling :-)

Vielen Dank in jedem Fall

LG Watcher

Alt 07.10.2008, 11:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eingeschlichen trotz Schutz - Cool

Eingeschlichen trotz Schutz



Zitat:
1. Wie also hat sich da der Trojaner eingeschlichen frage ich mich...?
Das muss nicht unebdingt ein Schädling gewesen sein. Es kann sich auch um einen Fehlalarm handeln, d.h. der Virenscanner erkennt irrtümlicherweise etwas Schädliches in bestimmten Dateien.
Oder aber erst vor kurzem sind in die Signaturupdates die Erkennungen für "Deine" erkannten Dateien mit aufgenommen. Dann wäre es wirklicher Befall. Siehe auch diesen Artikel)

Zitat:
2. Wie erklärt sich die plötzliche Bewegung der CPU?
Wie gesagt, das kann Malware sein, muss aber nicht, kann auch von einem legitimen Prozess stammen.

Zitat:
3.Darüberhinaus habe ich nun natürlich Sorge, dass mein Rechner möglicherweise als sogenannter „Zombie“ missbraucht wird, wie also kann ich derartiges unterbinden oder rausfinden?
Mit diversen Tools, die Logfiles erstellen und die hier im Board analysiert werden. Mehr dazu später.

Zitat:
4.Ist es möglich, dass ich Ziel eines Hackers geworden bin, der sich über mögliche ungesicherte (offene) Ports immer wieder Zugang zu meinem PC verschaffen kann
Möglich schon. Aber sitzt Du hinter einem Router oder hast Du eine direkte Verbindung zum Internet? Wenn Du hinter einem Router sitzt, machst Du es mögliches Angreifern deutlich schwieriger...

Zitat:
5.Ist Antivir und MS Firewall (und der ganze Kram den ich zum Schutz meines PC´s nutze) überhaupt ausreichend oder hatte ich einfach nur Pech gehabt und muss mir keine Sorgen mehr machen?
Nein, Software allein reicht nicht aus. Begründung

Zitat:
6.Kann man anhand meiner IP oder MAC Adresse direkt auf meinen PC zugreifen oder so?
Nur anhand der IP-Adresse ohne Weiteres nicht möglich, MAC-Adresse technisch nicht möglich. Es werden keine MAC-Adressen ins Internet "geroutet".

Als erste Analyse schlage ich vor, dass Du mal ein HijackThis Logfile postest. Dann sehen wir weiter.
__________________

__________________

Alt 09.10.2008, 19:01   #3
harlud
 
Eingeschlichen trotz Schutz - Standard

Eingeschlichen trotz Schutz



Hallo Watcher!
Diese Trojanermeldung hatte ich auch; siehe
http://www.trojaner-board.de/61186-malwarealarme-bei-leeren-ordnern.html
Zitat:"Am 29. 09. 2008 habe ich von einem Link der Homepage einer bekannten Computerzeitschrift (Die 50 beliebtesten Downloads) das bekannte Spiel “Bridge Building Game“ heruntergeladen." Zitatende.
Im Forum besagter Zeitschrift war das Problem bekannt:
"http://forum.chip.de/downloads/bridge-building-game-bridging-gap-1064621.html". Der Trojaner sitzt also in der Deinstallationsdatei. Bei mir stellt sich da die Frage, welcher Internetseite noch vertraut werden kann. Gruß harlud
__________________

Alt 09.10.2008, 19:09   #4
myrtille
/// TB-Ausbilder
 
Eingeschlichen trotz Schutz - Standard

Eingeschlichen trotz Schutz



Hi,

es besteht auch immer die Möglichkeit eines Fehlalarms. Ich habe das damals nicht angesprohen, da die Datei bei dir bereits gelöscht worden war.

Bei Gelegenheit die angemeckerte Datei eventuell mal bei dem entsprechenden Antivirenhersteller als Verdacht auf Fehlalarm einschicken.
(Wenn du uns Antivirenprogramm und die befallene Datei nennen könntest wär auch schon prakitsch.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 09.10.2008, 19:19   #5
harlud
 
Eingeschlichen trotz Schutz - Standard

Eingeschlichen trotz Schutz



Hallo Myrtille!
Ich bin leider nicht ordentlich vorgegangen. Das Spiel ließ sich im normalen Modus nicht deinstallieren im abgesicherten Modus aber wohl. Tja und dann war die Datei weg, nix mehr zum Melden. Beim nächsten Mal mach ichs besser. Wer will, kann es ja mal bei "h**p://w*w.chip.de/downloads/Bridge-Building-Game-1.25_23562627.html" versuchen, ob der Trojaner noch dort ist.
Gruß harlud


Antwort

Themen zu Eingeschlichen trotz Schutz
100%, antivir, anzeige, bootvorgang, cpu, dateien, entfernen, firefox, firewall, forum, frage, free, immer wieder, java, laptop, mehrere, ports, probleme, prozesse, rechner, registry cleaner, schutz, security, sp2, spybot, trojaner, unterbinden, viren, windows, windows firewall



Ähnliche Themen: Eingeschlichen trotz Schutz


  1. Windows7: Adware bspw. VOPackage hat sich auf System eingeschlichen
    Log-Analyse und Auswertung - 12.10.2014 (12)
  2. Selbständiges deaktivieren von Avira Echtzeitscanner, Firewall, Browser-Schutz und E-Mail-Schutz
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (10)
  3. windows xp: mit der insallation von jdownloader hat sich optimizer pro eingeschlichen nun habe ich mehrere Probleme
    Log-Analyse und Auswertung - 21.01.2014 (7)
  4. JS/EXP.Redir.EL.7 auf allen Webservern eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (41)
  5. Trojaner eingeschlichen ! ->www.searchqu.com/406<-
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (13)
  6. Der richtige Schutz - Welchen Virenscanner? Zusatz-Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2011 (9)
  7. PC-Schutz Programme
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2010 (13)
  8. Malware Defense hat sich bei mir eingeschlichen!Bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (15)
  9. Problem mit MSN - Fremdling eingeschlichen
    Diskussionsforum - 21.11.2008 (32)
  10. TR/Crypt.TPM.Gen eingeschlichen!
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (6)
  11. Bösartiger Trojaner hat sich eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (1)
  12. Hat sich bei mir etwas eingeschlichen?
    Mülltonne - 13.12.2007 (0)
  13. Wurm- & Trojanerverseucht trotz Schutz - stimmt das???
    Log-Analyse und Auswertung - 07.11.2007 (12)
  14. W-Lan Schutz
    Netzwerk und Hardware - 29.10.2007 (3)
  15. Komischer Benutzername hat sich eingeschlichen.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (3)
  16. Bitte mal schauen. Da hat sich was eingeschlichen..
    Log-Analyse und Auswertung - 28.09.2005 (4)
  17. log Hof das nichts sich eingeschlichen hat
    Log-Analyse und Auswertung - 13.01.2005 (5)

Zum Thema Eingeschlichen trotz Schutz - Hallo zusammen :-) Ich würde gern eine (oder mehrere) Frage(n) an das Forum richten, die ich mir derzeit nicht wirklich beantworten kann, ich hoffe dass ihr mir da irgendwie weiterhelfen - Eingeschlichen trotz Schutz...
Archiv
Du betrachtest: Eingeschlichen trotz Schutz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.