Eingeschlichen trotz Schutz
 

Hallo zusammen :-)

Ich würde gern eine (oder mehrere) Frage(n) an das Forum richten, die ich mir derzeit nicht wirklich beantworten kann, ich hoffe dass ihr mir da irgendwie weiterhelfen bzw. Tipps/Anregungen geben könnt.

Als grundsätzlich kritischer user versuche ich meinen Laptop (XP; SP2) so gut es irgendwie geht zu schützen.
Ich hatte niemals Probleme mit Viren oder Trojanern etc., und glaube vernünftige Schutzmassnahmen getroffen zu haben.
Kürzlich wollte ich ein kleines Spiel aus der Softwareliste entfernen und bekam beim deinstallieren plötzlich eine Viruswarnung = (JS/Dldr.IFrame.BY und TR/Killwin.MI)
Ich war entsetzt, da die Trojaner offenbar die ganze Zeit über auf meinem Rechner gewesen waren ohne dass irgendeine Meldung erschien.
Grundsätzlich nutze ich den Firefox, der so eingestellt ist, dass er nach jedem schliessen den gesamten Verlauf, cache etc. löscht.
Weiterhin nutze ich den Antivir und die Windows Firewall, habe den CCleaner bei jedem Bootvorgang laufen und nutze zudem den Spybot, prüfe regelmässig Registryeinträge und lösche alles was da nicht hingehört (Eusing Free Registry Cleaner ), mache ausserdem regelmässige Datenträgerbereinigungen und lösche regelmässig das Java Cache.

Ich löschte nun also alles was mit diesem Spiel zu tun hatte, suchte manuell nach entsprechenden Dateien, putzte die Registry sauber, stoppte alle laufenden Prozesse und startete den Antivir für einen Systemscan manuell – keine Trojaner etc., dennoch bemerkte ich bei der CPU Anzeige unerklärliche Schübe von 4 auf 16 auf 100% Auslastung.
Jedoch sind keinerlei Viren etc. zu erkennen.
Der Security Task Manager zeigt mir auch nichts auffälliges an.

1. Wie also hat sich da der Trojaner eingeschlichen frage ich mich...?
2. Wie erklärt sich die plötzliche Bewegung der CPU?
3.Darüberhinaus habe ich nun natürlich Sorge, dass mein Rechner möglicherweise als sogenannter „Zombie“ missbraucht wird, wie also kann ich derartiges unterbinden oder rausfinden?

4.Ist es möglich, dass ich Ziel eines Hackers geworden bin, der sich über mögliche ungesicherte (offene) Ports immer wieder Zugang zu meinem PC verschaffen kann und wie kann ich rausfinden ob jemand zugreift?
5.Ist Antivir und MS Firewall (und der ganze Kram den ich zum Schutz meines PC´s nutze) überhaupt ausreichend oder hatte ich einfach nur Pech gehabt und muss mir keine Sorgen mehr machen?
6.Kann man anhand meiner IP oder MAC Adresse direkt auf meinen PC zugreifen oder so?

Ich hoffe Ihr könnt mir bei meinen Fragen weiterhelfen (sind ja eigentlich unverschämt viele für son Neuling :-)

Vielen Dank in jedem Fall

LG Watcher

Das muss nicht unebdingt ein Schädling gewesen sein. Es kann sich auch um einen Fehlalarm handeln, d.h. der Virenscanner erkennt irrtümlicherweise etwas Schädliches in bestimmten Dateien.
Oder aber erst vor kurzem sind in die Signaturupdates die Erkennungen für "Deine" erkannten Dateien mit aufgenommen. Dann wäre es wirklicher Befall. Siehe auch diesen Artikel)

Wie gesagt, das kann Malware sein, muss aber nicht, kann auch von einem legitimen Prozess stammen.

Mit diversen Tools, die Logfiles erstellen und die hier im Board analysiert werden. Mehr dazu später.

Möglich schon. Aber sitzt Du hinter einem Router oder hast Du eine direkte Verbindung zum Internet? Wenn Du hinter einem Router sitzt, machst Du es mögliches Angreifern deutlich schwieriger...

Nein, Software allein reicht nicht aus. Begründung

Nur anhand der IP-Adresse ohne Weiteres nicht möglich, MAC-Adresse technisch nicht möglich. Es werden keine MAC-Adressen ins Internet "geroutet".

Als erste Analyse schlage ich vor, dass Du mal ein Hijackthis Logfile postest. Dann sehen wir weiter.

Hallo Watcher!
Diese Trojanermeldung hatte ich auch; siehe
http://www.trojaner-board.de/61186-malwarealarme-bei-leeren-ordnern.html
Zitat:"Am 29. 09. 2008 habe ich von einem Link der Homepage einer bekannten Computerzeitschrift (Die 50 beliebtesten Downloads) das bekannte Spiel “Bridge Building Game“ heruntergeladen." Zitatende.
Im Forum besagter Zeitschrift war das Problem bekannt:
"http://forum.chip.de/downloads/bridge-building-game-bridging-gap-1064621.html". Der Trojaner sitzt also in der Deinstallationsdatei. Bei mir stellt sich da die Frage, welcher Internetseite noch vertraut werden kann. Gruß harlud

Hi,

es besteht auch immer die Möglichkeit eines Fehlalarms. Ich habe das damals nicht angesprohen, da die Datei bei dir bereits gelöscht worden war.

Bei Gelegenheit die angemeckerte Datei eventuell mal bei dem entsprechenden Antivirenhersteller als Verdacht auf Fehlalarm einschicken.
(Wenn du uns Antivirenprogramm und die befallene Datei nennen könntest wär auch schon prakitsch. ;)

lg myrtille

Hallo Myrtille!
Ich bin leider nicht ordentlich vorgegangen. Das Spiel ließ sich im normalen Modus nicht deinstallieren im abgesicherten Modus aber wohl. Tja und dann war die Datei weg, nix mehr zum Melden. Beim nächsten Mal mach ichs besser. Wer will, kann es ja mal bei "h**p://w*w.chip.de/downloads/Bridge-Building-Game-1.25_23562627.html" versuchen, ob der Trojaner noch dort ist.
Gruß harlud