Browserfenster verschwindet - Virus?

    ich bitte um Unterstützung .Quelle: Kaputtchino

    Zitat von Kaputtchino

    Habt ihr jedesmal komplett euer System neu eingerichtet wenn eure Malware-Programme einen Fund gemeldet haben? Das hieße doch, dass deren Schutzmechanismen wie Quarantäne, Löschen etc. eigentlich völlig überflüssig wären!? Die logische Reihenfolge wäre doch dann: Virenfund - Kabel ziehen - Daten sichern (oder besser nicht?, könnten ja infiziert sein) - Formatieren - Neuinstallation. - Macht das wirklich jemand?

    Auf die erste Frage eingehend: jein. Es hängt an der Stelle auch entscheidend davon ab, was in welchem Zustand gefunden wurde. Deshalb sollte man die Angaben von AV-Programmen stets genau prüfen (lassen). Oftmals melden solche Programme auch unter Systemsicherheitsaspekten harmlose Dinge wie Tracking Cookies. Deswegen ein System neu aufzusetzen ist völlig Quatsch. Auch wäre denkbar, dass ein AV-Programm einen Download überprüft und vor der Ausführung der Datei eine Infektion erkennt. Auch hier wäre eine Neuinstallation nicht notwendig (an der Stelle greifen auch Funktionen wie Quarantäne usw.). Wenn allerdings die Scanergebnisse darauf hindeuten, dass Malware das System bereits befallen hat, dann gibt es keine Zweifel mehr. Ich selbst hatte mit Malware bisher nur aus Interesse an der Materie zu tun. Bei jedem anderen mit einem infizierten System in meinem Umfeld habe ich deutlich das Unumgängliche angemahnt. Mit wenigen unbelehrbaren Ausnahmen wurde das auch akzeptiert.

    Zitat

    Festplatte über ein externes, garantiert sauberes Windows scannen lassen. Wenn dann nichts gefunden wird, ist die Wahrscheinlichkeit, dass noch etwas zurückgeblieben ist, äußerst gering. Klingt für mich logisch. Was haltet ihr davon?

    Gering im Rahmen dessen, was der Scanner finden kann. Kein Scanner erkennt alles, daher bleiben Zweifel, die keine Basis für den Betrieb eines Systems darstellen.

    Interessante Diskussion allemal. Und eines steht fest. Sobald das System wieder sauber ist, werde ich eure Ratschläge gewissenhaft befolgen. Backups, Firewalls wie ZoneAlarm etc. sind mir ja nicht fremd, muß aber zugeben, dass ich in letzter Zeit darauf verzichtet habe, zum einen wg. der ständig zunehmenden Datenflut und des daraus resultierenden Zeit- und Speicherbedarfs, vor allem aber weil ich davon ausging, dass ich durch ständige Aktualisierungen von Windows, Win-Defender, Win-Firewall, AntiVir und Spybot ausreichend geschützt bin. (Das wird einem ja, wenn man sich nicht tiefer mit der Materie beschäftigt, auch so vorgegaukelt) Klar ist eines: Auch die beste und aktuellste Sicherheitssoftware auf dem Rechner nützt wenig, wenn der Mensch, der davorsitzt, mehr oder weniger bewußt ein Risiko eingeht. Ich weiß sehr genau wodurch ich mir diese Sache eingehandelt habe. Auf den Virencheck von download-Dateien und Archiven durch einen Virenscanner kann man sich eben, wie br ja auch schreibt, nicht verlassen, mag er auch noch so aktuell sein. Das hätte ich, auch bei meinem Kenntnisstand, vorher wissen können, nichts ist 100%ig. ...ja,ja, Selbsterkenntnis ist...

    Zitat

    Weil durch konsequente Trennung zwischen Verwendung des Rechners im eingeschränkten Benutzerkonto das System (Sicherheitslücken des Systems oder installierter Programme - gerade AV-Programme sind diesbezüglich immer mal wieder anfällig - mal außen vor gelassen) das System gar nicht kompromittierbar ist, sondern schlimmstenfalls ein Benutzerkonto (was hier aber auch noch nicht passiert ist)


    Cosmo, diesen Satz verstehe ich nicht. "..konsequente Trennung zwischen Verwendung des Rechners"... und was? Kannst du mir bitte erklären, was "Verwendung des Rechners im eingeschränkten Benutzerkonto" bedeutet und wo/wie ich das einrichte.

    Zitat

    Deshalb sollte man die Angaben von AV-Programmen stets genau prüfen (lassen).

    Wer soll oder kann das tun?

    Möchte mich an dieser Stelle mal selbst zitieren..

    Zitat

    Zur vorgeschlagenen Systemanalyse folgendes: Vor einigen Tagen fand ich in den Windows-Prozessen eine verdächtige exe mit Datum 04.03.10, die die CPU mit 40% belastete. Prozess gestoppt, Datei in Papierkorb. Erst tags drauf meldete mir AntiVir diese Datei als verseucht!

    Muß zugeben, nach einem harmlosen Infekt oder einer "Fehldiagnose" vom AV hört sich das für mich nicht an.

    Zitat

    Mit wenigen unbelehrbaren Ausnahmen wurde das auch akzeptiert.

    Was ist denn aus den wenigen Unbelehrbaren geworden? :wink:

    Nochmal eine andere Variante: Was haltet ihr vom "Zurücksetzen in den Auslieferungszustand" per Vista-Recovery-Tool? Reicht das auch nicht? Ich fürchte ich kenne eure Antwort schon...

    Zitat

    Was ist denn aus den wenigen Unbelehrbaren geworden? :wink:


    w wie weg - auch besser so, weil die ein falsches Bild vermitteln.

    Zitat

    Nochmal eine andere Variante: Was haltet ihr vom "Zurücksetzen in den Auslieferungszustand" per Vista-Recovery-Tool? Reicht das auch nicht? Ich fürchte ich kenne eure Antwort schon...


    Das dürfte meistens ein Image auf einer versteckten Partition oder der CD/DVD selbst sein.
    Das ist soweit auch ok, man sollte aber bedenken, dass viele Hersteller ihr Windows mit
    allem möglichen Schrott vorinstallieren, den man nur sehr mühsam oder gar nicht später
    runter bekommt. Symantec Testversionen sind so verkacktes Übel zB, oder Nero.

    Zitat

    Nochmal eine andere Variante: Was haltet ihr vom "Zurücksetzen in den Auslieferungszustand" per Vista-Recovery-Tool? Reicht das auch nicht? Ich fürchte ich kenne eure Antwort schon...

    Abgesehen vom Vorpost: Die UpDates sind dann wieder einzuspielen.... Ein Image geht schnell, spart Zeit und Nerven...

    Quelle: Kaputtchino

    Zitat von Kaputtchino


    Wer soll oder kann das tun?

    Du selbst oder du nimmst die Hilfe anderer in Anspruch. Grundvoraussetzung ist allerdings, dass du die Informationen auch entsprechend zur Verfügung stellst.

    Zitat

    Was ist denn aus den wenigen Unbelehrbaren geworden?

    Bei einem Teil stellten sich erneut derartige Probleme ein. Der Rest hatte eben Glück.

    Kaputtchino, ich gehe hier auf diene an mich gerichtete Frage zu den Benutzerrechten und -konten ein.

    Wenn Windows neu installiert wird (das von dir angesprochene Rücksetzen wird wohl auf dasselbe hinauslaufen, wenngleich sich manch ein Computer-Hersteller auch abweichende Lösungen einfallen läßt), wird zwangsläufig ein Benutzerkonto angelegt. (Ohne Benutzerkonto keine Benutzung.) Dieses erste Benutzerkonto ist immer ein Administratorrechte - was auch notwendigerweise gar nicht anders sein kann. Auch wenn MS seit Vista mittels UAC Computerbesitzer Glauben machen will, daß durch Rechteeinschränkung (solange man UAC nicht deaktiviert) das System trotzdem sicher sei, ist das aus verschiedenen Gründen nicht der Fall. Ein Admin darf auf seinem System alles tun (klar, wie sonst soll er es administrieren?); das heißt aber auch, das jedes Programm, das in einem Admin-Konto ausgeführt wird, eben alles tun kann. Dummerweise gilt das auch für Schadware, und die meldet typischerweise nicht erst an den Benutzer "Hallo, ich übernehme jetzt deinen Rechner".

    Du kannst in Windows in der Systemsteuerung weitere Konten einrichten und bei jedem Konto festlegen, ob dieses Admin-Rechte haben soll oder nicht, das nennt sich dann eingeschränktes Benutzerkonto (in der Literatur häufig mit LUA abgekürzt). Ein eingeschränkter Benutzer darf die Programme ebenso ausführen wie der Admin, die Programme werden vom Admin installiert und werden dann von allen eingerichteten Benutzern verwendet, ohne daß sie dazu erst noch einmal installieren müßten. (Um genau zu sein: Es gibt einige Programme, die ein LUA nicht verwenden kann, das ist aber so gewollt, zum Beispiel Programme zum Defragmentieren. Es gibt auch schlecht geschieben Programme, aber es gibt auch Möglichkeiten, solche widerspenstigen Probleme zu lösen, ohne die Systemsicherheit zu untergraben.) Da der LUA Dateien und Programme, die ein Admin installiert hat, zwar lesen und ausführen, nicht jedoch verändern oder löschen kann, gelten dieselben Einschränkungen notwendigerweise auch für Schadprogramme, die auf welchen Weg auch immer ihren Weg auf den Rechner gefunden haben. Insbesondere Windows sowie installierte Programme sind damit sytemimanent gegen Schaden geschützt, und das Schöne dabei ist, dieser Schutz kostet keinen müden Cent, er kostet keine einzige Ressource, er läßt sich nicht aushebeln, es ist der mit Abstand effektivste Schutz, den ein Computersystem haben kann. (Mit völlig anderer Bedienlogik, aber im Kern derselben Konzeption arbeiten auch andere moderne Betriebssysteme wie Linux.)

    Langer Rede kurzer Sinn: Du erstellst nach der Installation (aka Rücksetzen) ein eingeschränktes Benutzerkonto und verwendest diese zum Arbeiten. Das Admin-Konto verwendest du nur, wenn es wirklich etwas zu administrieren gibt (Beispiel: Updates). Was FF betrifft so ist es auch völlig überflüssig im Admin-Konto ein Profil einzurichten; der FF wird im Admin-Konto nur für einen einzgen Zweck benötigt: Um ihn jeweils mit der aktuellsten Version upzudaten; dazu braucht es keine Erweiterungen, man kann dafür auch auch Javascript und Java deaktivieren.

    Ich schrieb im letzten Beitrag schon, daß es in der Tat möglich ist, daß ein Benutzerkonto kompromittiert werden könnte. Abgesehen von dem Umstand, daß die Masse der Schadware-Autoren von Systemen ausgehen, in denen der Benutzer mit Admin-Rechten arbeitet und deswegen die Situation von Systemen, die mit eingeschränkten Rechten gefahren werden, meistens gar nicht berücksichtigen (zumal sie den größtmöglichen Schaden, den sie ja anstreben, sowieso nicht anrichten können), so kann man ein solches Konto durchaus mit guter Erfolgsaussicht reinigen; im schlimmsten Fall löscht man es und erstellt ein neues, ohne aber das System selber erst wieder herstellen zu müssen.

    Ich hoffe, daß ich dir einige verständliche Antworten gegeben habe; du magst aber gerne nachfragen, was du (noch) nicht verstanden hast.