Wieso traf es ausgerechnet mich?
 

Und zwar kennt mitlerweile jeder Facebook-Nutzer den Spam-Bot à la "WOW! Du kannst jetzt sehen wer dein Profil besucht hat" und so weiter..
Natürlich ist jedem, der nicht völlig debil und geisteskrank ist klar, dass dies ein Fake ist.
Daher war ich natürlich NIE auf der besagten Seite. Auch wenn ich den Link noch so oft gesendet bekam. Angeklickt habe ich ihn NIE.
Und ich tue alles erdenkliche zur Sicherheit meines Computers. Virensoftware. Wöchentlicher HijackThis-Scan, Firewall & zum Glück alle 14 Tage ein Backup.

Nun hatte ich gestern den Trojaner TR/Kazy.mekml.
Der, welcher das System sehr stark einschränkt und für eine Software namens "Windows Recovery" wirbt und auf einen angeblichen Festplattenschaden hinweist.
Das war für mich jetzt dank besagtem Backup kein Problem.
Nicht lange gefackelt und bemüht, sondern einfach alles platt gemacht.
Fehlt nichtsweiter als ein paar Bilder und Spielstände.


Viele andere (die ich ja kenne) hingegen machen wirklich NICHTS. Schlechter oder kein Virenscanner. Blind alles angeklickt was geht und in Einzelfällen sogar die FW deaktiviert.
Und trotzdem. Ihre PC's sind sauber. Keine Trojaner, kein Windows Recovery.
Gibt es irgendeinen Grund, wieso es mich getroffen hat? Nach welchem Prinzip verläuft sowas?
Logfiles bringen an der stelle ja denke ich nichts, da der PC ja wieder komplett sauber ist.

Weitere Infos zum Würmchen:
hxxp://www.bild.de/digital/internet/facebook/profil-spam-bei-facebook-17607376.bild.html

naja du machst regelmäßige scans, sind aber auch alle programme, java adobe quicktime etc aktuell? windows updates immer aktuell?

Kurz, Ja.
Ich bin bemüht nahezu jede Softwarekomponente so aktuell wie möglich zu halten. Seien es Treiber oder die genannten Programme.
Freunde zB mahen täglich nichts anderes als sich in Icq und FB einzuloggen. Aktualisieren nichts, downloaden alles mögliche ohne nachzudenken, klicken alles an ohne nachzudenken usw...
Wieso sind deren Rechner sauber?

was heißt nahezu?
und woher willst du wissen ob diese sauber sind?und warum es dich traf, zufall nehme ich an, oder nicht aktuelle programme und die falsche website.

Nahezu war nur eine Redewendung^^ natürlich dient es aber nicht der Computersicherheit Programme wie GIMP o.ä. die garnicht mit dem Internet kommunizieren zu aktualisieren.
Falsche Website. Ja wie gesagt ich habe die Websites nie angeklickt. Ein Kumpel der ca. 100m entfernt wohnt hingegen mehrmals und woher ich weiß, dass sein Rechner sauber ist?
Naja, 3 Virenscanner schlagen nicht an und da ich seit gestern die doch recht extremen Symptome des besagten Trojaners kenne, bin ich mir doch sehr sicher, dass er sauber ist ;)

Auch Gimp sollte man aktuell halten, denn damit öffnet man Bilddateien. Unter Umständen könnte darin Code enthalten sein, der dann durch einen Bug im Bildbearbeitungsprogramm ausgeführt wird.

Es gibt Exploits, die auch in aktueller Software Sicherheitslücken ausnutzt. Ich würde mal sagen, dass du einfach Pech gehabt hast und wahrscheinlich auf einen Exploit gestoßen bist, der dann auch aktuelle Software ausnutzen konnte.
Weißt du denn noch, was du in dem Moment gemacht hast, als Windows Recovery aufgetaucht ist und auf welchen Seiten du zu dem Zeitpunkt warst?

3 Virenscanner.... Um weche handelt es sich da?

Malwarebytes-Anti Malware, HijackThis und AVG haben auf dem besagten Rechner nichts gefunden.
An Seiten geöffnet waren Google Mail, Yahoo! Mail, iBash.de und Gulli.com.
In sämtliche Seiten habe ich vertrauen und ich bin mir sicher, dass sie sauber sind. (ausser die übliche Spionage bei Google eben :D)
Ansonsten groß gemacht habe ich eigendlich nichts besonderes. Ein Skype telefonat geführt mehr nicht.

Das heisst nicht, dass der Rechner wirklich und sicher sauber ist, aber sollte schon passen. Nur mal nebenbei HijackThis reicht heute nicht mehr aus, um auf Malwarejagd zu gehen ;)

Die Seiten sollten selbst sauber sein, es besteht allerdings immer die Möglichkeit, dass z.B. Werbepopups (absichtlich oder auch nicht), schädlichen Code enthalten. Oder auf andere Art und weise in eine saubere Seite eingebunden wird.
Das Risiko lässt sich mit Addons wie Adblock Plus und NoScript stark reduzieren.

Nur an Skype alleine wird es wohl nicht liegen.

Sieht dann wohl wirklich so aus, als hättest Du Pech gehabt und dabei auch nocht richtig Pech. :/

ABP ist auch Aktiv :D Alles werbefrei. Das wäre also auch ausgeschlossen.
Ich mein..es war für mich jetzt kein großer Verlust. Da ich eig 90% meines Lebens in meinen Rechner investiere mache ich ja regelmässig Backups so hat nichts gefehlt ausser ein paar Bilder und programmierarbeit von ca 1h die ich schonwieder aufgearbeitet habe :D
Aber seltsam kam es mir vor. Weil ich einfach nicht begreife WIE der Trojaner auf meinen Rechner geladen werden konnte :D
Naja, Vielen dank(:

Einfach nur Pech ist eher unwahrscheinlich.
Außer man nennt es Pech, wenn man einfach nur nicht das Glück hatte, zufällig auf unseriösen und nur halbseriösen Seiten, E-Mails oder sonstigen Internet-Angeboten trotz suboptimalem System nichts einzufangen.