Ich hatte schon den nächsten Angriff:

 

Die Computerbild werde ich mir holen.

Java Download läuft gerade.

Dann lade ich mein virengeprüftes Image zurück und installiere Java neu. Ohne Internet. Denn der Download läuft ja jetzt.

Überhaupt keinen.

*Hüstel*
 
Hey...mit fast 7000 Beiträgen solltest du aber doch wissen, das ohne Viren/Malware-Scanner surfen, das gleiche ist, als wenn man als Sex-Tourist ohne Kondome nach  Kenia fährt und wild ******* du weißt was ich meine.

Dann lade ich mein virengeprüftes Image zurück und installiere Java neu.

Das ist jetzt wieder Perfekt!

...solltest du aber doch wissen, das ohne Viren/Malware-Scanner surfen, das gleiche ist, als wenn man als Sex-Tourist ohne Kondome nach  Kenia fährt...

Im Gegensatz zu Sex-Touristen habe ich 1000 Leben. Denn ich habe ein Image. Und das ist virengeprüft (also mit Kondom) und auch noch zusätzlich auf DVD gesichert.

Und ich glaube auch nicht, dass sich der Virus im System einnisten konnte.

 
Ok
Aber das ist meiner Meinung nach, ein falsches Sicherheitsdenken. So ähnlich wie mit dem Airbag oder bei Allrad beim Auto. Der Airbag geht z.B. nicht auf, oder mit dem Allrad-Fahrzeug kommt man auf Spiegeleis.
In beiden Fällen verlässt man sich auf die Technik!
Gut...die Folgen sind beim Computer nicht so gravierend wie beim Auto, aber doch sehr ähnlich.
Aber dein Beispiel zeigt mal wieder, das es eben NICHT so ist, dass ein "aktuell geupdatetes Windows XP" unangreifbar ist (wie so oft hier völlig falsch propagiert wird).
Es gibt kein aktuell geupdatetes und gepatchtes Windows XP!
Hier wird oft von Images geredet...aber wenn ich dann lese, das die auf der gleichen Festplatte (nur in einer anderen Partition) wie das Betriebssystem sind, bekomme ich graue Haare. Die Programmierer diverser "Schadware" arbeiten fleißig dran, um Partitionsübergreifende "Progrämmchen" zu entwickeln
(die gibts glaub ich schon)
Ausserdem geht so ne Festplatte auch gern mal kaputt.
Wohl dem, der ein Image auf CD/DVD hat (haste ja )
Meine Datensicherungen/Images werden auf eine externe USB-Platte gemacht, die nur zu DIESEM Zweck an und ausgeschaltet wird. Auf DVD wird zusätzlich gesichert

Das war jetzt einfach mal freiweg geplaudert.
 

Ist doch nett, mal zu plaudern.

Schau dir mal die Ergebnisliste an. Nur drei von 27 !!! Virenscannern haben den Virus erkannt. Immerhin: Kaspersky war dabei. Und den werde ich mir holen.

Dann werde ich mal berichten, ob irgend ein Virus es geschafft hat, sich in mein System einzunisten.

Ohne Schreibrechte und im eingeschränkten Konto wird das selbst für den besten Virus nicht einfach sein.

Aber ich bin selbst neugierig.

Und wenn's ein Jahr lang kein Virus geschafft hat, dann sehe ich das wieder so locker wie bisher.

Kaspersky hat geantwortet:

Das ist Trojan-Downloader.Win32.VB.aju
Loeschen Sie diesen.

Viel Info ist das nicht. Im Web ist auch nicht gerade viel zu finden.

Die neue Java-Version 1.5.0_07 ist inzwischen installiert. Schaun wir mal, ob's nun nicht mehr kommt.

Ich habe den Verdacht, dass es beim 2. Mal von der TV-Spielfilm-Seite http://tvspielfilm.msn.de/programm/tvplaner gekommen ist.


Ergänzung 8.8.2006, 15:42

Ich war eine Weile an einem anderen PC.
Währenddessen war hier am PC nur der Firefox offen mit der computerhilfen.de Website.

Als ich zurückkam war ein weiterer Firefox-Tab offen mit folgendem Bild:

 

Das Ausführen-Fenster habe ich allerdings selbst geöffnet. Das war noch nicht offen. Aber ich habe das alles nicht eingegeben. Kaspersky bietet noch kein Entfernungstool für diesen Virus an.

Ich lasse jetzt mal den Online-Scanner von Kaspersky laufen.


Ergänzung 8.8.2006, 16:35

Kaspersky meldet Trojan program Trojan-Downloader.Win32.VB.aju in File: F:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP76\A0013791.exe/UPX

Ich habe ihn löschen lassen.

Was ist das denn überhaupt für ein Verzeichnis? Der Explorer zeigt es nicht und DOS sagt beim cd: Zugriff verweigert.

So. Kaspersky ist durch. Hat 3 Trojaner gefunden. Alle in F: und G:. Also mein Image ist sauber.

Aber wie können die denn ausgeführt werden, wenn ich überhaupt nichts mache und die nicht in der Boot-Partition sind?

Routerports geöffnet für P2P oder sonstiges ??? Sonst ist das Eindringen von aussen (DOS-Atacke) wohl kaum möglich !!

Routerports geöffnet für P2P oder sonstiges ??? Sonst ist das Eindringen von aussen (DOS-Atacke) wohl kaum möglich !!

Ja, für den VNC Viewer. Der ist aber passwortgeschützt.

Die Viren sind beseitigt, aber die Angriffe gehen weiter:

 

Wo ist dein Image?
Bist du noch auf dem Stand von gestern Abend?
Kaspersky in Englisch?

Tipp:
Führe bitte unbedingt mal die folgenden Tools gemäß der Anleitung aus.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen um die Virenerkennungsdatenbank auf den aktuellen Stand zu bringen!
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Poste bitte das vollständige Scan-Protokoll hier!
Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.

Wo ist dein Image?
Bist du noch auf dem Stand von gestern Abend?
Kaspersky in Englisch?

Das Image ist auf D:\ in einem speziellen Unterverzeichnis und auf DVD.
Was meinst du mit "Stand von gestern Abend"? Ich habe hier alles gepostet, was passiert ist.
Kaspersky in englisch oder deutsch ist mir egal.

Ich bin dabei, die Aktionen nacheinander durchzuführen.
Eigentlich verzichte ich lieber auf extra Software. Aber ich habe ja ein Image.
Ich melde mich wieder, wenn ich alles durchgeführt habe.


Nachtrag 09.08.2006, 01:25

So, der Scan hat nichts weiter ergeben. Viele viele harmlose Zeilen habe ich rausgelöscht. Wenn du die ganze Liste haben willst, dann musst du mir deine Mailadresse geben. Die Liste stelle ich hier nur verkürzt dar, weil sie Pfadnamen enthält.

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

 + Erstellt um:   01:05:57 09.08.2006

 + Scan-Ergebnis:   



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Suchmaschinenwelt -> Dialer.Generic : Keine Aktion durchgeführt.
F:\Download\CrystalPalaceCasino\SmartDownload.exe -> Heuristic.Win32.Dialer : Keine Aktion durchgeführt.


::Berichtende



Der Heuristik.Win32.Dialer wurde als gefährlich eingestuft. Dass da "Keine Aktion" steht, liegt daran, dass die den zugesendet haben wollen.

Das Programm gehört zur Crystal Palace Casino - Software. Die ist bei mir nicht im Einsatz. War nur mal testweise runtergeladen, installiert und sofort wieder durch das Image vernichtet.

Den Ordner habe ich jetzt auch komplett gelöscht. Es ist also nichts weiter übrig geblieben.

HijackThis und komplettes Scan-Protokoll hier: Report.zip

Zitat:
„Was meinst du mit "Stand von gestern Abend"? Ich habe hier alles gepostet, was passiert ist.“
Die Frage bezog sich auf das Image, warum hast du es noch nicht eingespielt?

Den CCleaner hast du wohl auch nicht verwendet?
Zu mindestens sieht es danach aus, weil noch eine Menge an Cookies vorhanden ist.

Unter den folgenden Link findest du eine angepasste Einstellung für Kaspersky.
Ändere die entsprechende Einstellung anhand der Bildvorgabe und führe im Anschluss ein vollständigen Scan über deinen PC aus.
http://fotocenter.aol.de/ap/viewShare.do?shareInfo=mFQYMXJcDsUdvUfQVm23UxbsX7csf6v%2bVoLvQdrZ8E2%2fjFCnkV3ciA%3d%3d
Die Einstellung unter Bild 9 „Proaktiver Schutz“ ist nur für erfahrende User gedacht!
Dies gilt nur für die Aktivierung zur Überwachung der Systemregistrierung.
Es ist ein sehr effektiver Schutz gegen jede Art von Malware, besonders vor Unbekannter,  die sich in der Registry von Windows verewigen möchte. Nur meldet hier Kaspersky auch Zugriffe durch z.B. legale Softwareinstallationen oder Programme die hin und wieder einen  Schreibzugriff für die Registry benötigen. Dabei muss immer der User die Entscheidung treffen ob ein Zugriff auf Registry gewährt werden soll und ggf. muss er auch eine Regel anlegen. Also einfach mal testen ob man damit zurecht kommt.
Bei allen anderen Einstellungen von KAV 6 oder KIS 6 ist es empfehlenswert das sie im Standard bleiben!
Sollten es bei der Internetverbindung über einen Router mal klemmen,
dann kann in den Einstellungen von
->Anti-Hacker->Einstellungen->Zonen
der Stealth Mode komplett ausgeschaltet werden, betrifft nur KIS 6.
Oder ->Service->Netzwerk Einstellungen-> Port Einstellungen und dort den Hacken beim Port 80 entfernen, betrifft KAV 6 und KIS 6.

Zu den Einträgen von Ewido:
Not-A-Virus.Monitor.Win32.KeyKey.121
Not-A-Virus.Monitor.Win32.Iopus.A
Brauchst du unbedingt die Tools die dafür verantwortlich sind?
Wenn nein, dann bitte löschen.

Das Image hatte ich nicht erneut eingespielt, weil Kaspersky da nicht mit drauf ist.

CCleaner war gelaufen. Anschließend war ich noch im Forum und habe mich neu eingeloggt.

Die Ewido-Einträge Not-A-Virus.Monitor.Win32... gehören zu einem Programm zur analyse laufender Programme auf dem eigenen PC.

Das mit Kaspersky mache ich gleich mal. Momentan habe ich gerade das Image zurückgespielt. Kaspersky wollte nicht mehr so recht nach der Installation des anderen Scan-Programms.