[GreenGlow]

Hallo,

ich habe seit einiger Zeit relativ komische Probleme:

Alles fing damit an, dass ich bei Google die "define:" Funktion nutzen wollte, um irgendwas nachzuschlagen.

Doch plötzlich bekam ich von Google eine Fehlerseite 404 (glaub ich), mit etwa folgendem Inhalt:

"Ihr PC sendet automatische Anfragen an unseren Googleserver durhc ein Viren- oder Spywareprogramm.

Wir versuchen ihren Zugang schnellstmöglich wiederherzustellen.

In der Zwischenzeit lassen sie ihren PC bitte auf Viren o.ä. überprüfen."

Der Inhalt ist nicht 100% richtig, aber schon so ziemlich.

Nun, dann habe ich in den Protokollen meines Anti-Viren Programmes nachgesehen, und musste fetstellen, dass beim öffnen zweier Dateien ein Trojaner und ein Exploit gefunden wurden.

Danach lies ich meinen PC natürlich komplett scannen.

Es wurde auch bei der hälfte ein Trojaner gefunden. Um genaueres zu wissen, klickte ich auf "Virenlexikon" um im Internet nachzuschlagen, was das für ein Bösewicht war. Da mein Firefox zu dem Zeitpunkt schon abgestürzt war, aber noch als Task da war, hakte mein kompletter PC, das Anti-Viren-Programm und mir blieb schließlich nichts anderes als ein Neustart übrig.

Nach dem Neustart ließ ich gleich erneut scannen, ABER, es wurde kein Trojaner mehr gefunden, und der Epxloit war auch weg...

Da ich einen Fehler im Programm vermutete, ließ ich auch noch per Kaspersky.com Online Scan meinen PC checken, aber auch da wurde kein Schädling mehr gefunden.

Tja, aber das Problem mit Google blieb...

DIe richtige Suche lief übrigens ohne Probleme, nur die define: Funktion nicht...
Nun meine Frage:

Was um Gottos Willen war das alles? Seit wann hat Google solche Fehlermeldungen? Warum fand mein Pc erst einen Trojaner udn einen Exploit, dann nix mehr? Und warum lief die normale Googlesuche noch?

Danke schonmal!

Julius :-)

[flo]

Hallo

Also wenn du einen oder mehrerre Trojaner auf deinem PC hattest ist es das beste du Formatierst, und Installierst XP neu.

Da dein PC Kompromittiert ist , ist er nicht vertrauenswürdig und somit ist dies die einzige maßnahme.

Kompromittierung

[Rika]

Google implementiert auch manchmal blöde Filter gegen automatisierte Scans, die dann auch normale Benutzer treffen.

[GreenGlow]

Also wie gesagt, nen Trojaner hat ich drauf. Bei dem Exploit hab ich keine Ahnung, was der bei mir wollte... Aus einer Internetdefinition wurd ich auch nicht schlau...

Also Windows neu aufsetzen würd ich nur seeeeeeeeehr ungerne...

Übrigens läuft mein Google-Zugang wieder... Kann wieder ohne Probleme define: nutzen...

EDIT:

It's a mad world...: Define läuft nicht mehr...

Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 16:23

[Rika]

Zitat

nen Trojaner hat ich drauf. Bei dem Exploit hab ich keine Ahnung

Wie wär's mal mit Details? Bezeichnung, Fundort, ...

Zitat

Also wie gesagt

blockiert Google einige Konstrukte mit define:, andere nicht und ohne auch nicht. Die Malware wäre also bestenfalls Koinzidenz.

[GreenGlow]

Zitat (Rika: 26.03.2006, 18:07)

blockiert Google einige Konstrukte mit define:, andere nicht und ohne auch nicht. Die Malware wäre also bestenfalls Koinzidenz.

Ich hab keine Ahnung was du mir damit sagen willst...

Also hier die Details zu meinen lieben Schädlingen: (sind Protokolle aus meinem AV-Programm)

Exploit: (Protokoll vom 20.03.06 18:53)

"Beim Öffnen der Datei "C:\Dokumente und Einstellungen\Systemadministrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\w8foe6hh.default\Cache.Trash\Trash\Cache\04495366d01" wurde der Virus "Exploit.HTML.Iframe.FileDownload" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein."

Trojaner: (Protokoll vom 18.03.06 17:32)

"Beim Schließen der Datei "C:\Dokumente und Einstellungen\Systemadministrator\Lokale Einstellungen\Temp\4u5qdaia.exe" wurde der Virus "Trojan-Downloader.Win32.Small.ayl" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein."

Was ich noch sagen wollte:

Ich möchte nicht an euren Fähigkeiten zweifeln, aber ich halte es für ein wenig wage, mein System gleich als kompromittiert abzustempeln...

Ich hab mir nun wirklich Mühe gegeben, und hab in der System.ini, der Win.ini, den Diensten, sämtlichen Run-Ordnern nachgesehen, und nichts auffälliges gefunden...

Und ich denke, wenigstens ein bisschen müsste man da doch entdecken können, oder?

EDIT:

Nochmal nen Zitat aus Netz:

Ein Handicap haben Trojaner im Vergleich zu Viren jedoch: Sie müssen dafür sorgen, dass sie bei jedem Systemstart auch geladen werden. Viren werden ja durch die infizierten Programme aktiv. Damit die Trojaner automatisch immer geladen werden, legen sie immer Einträge in bestimmten Systemdateien an. Wenn man diese gezielt sucht und entfernt, kann man auch ohne das System komplett neu aufzusetzen, von Trojanern wieder befreit werden.

(stammt von www.emsisoft.de)

Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 17:21

[Rika]

Zitat

ache.Trash\Trash\Cache\04495366d01" wurde der Virus "Exploit.HTML.Iframe.FileDownload"

Sprich: belanglos

Zitat

aber ich halte es für ein wenig wage, mein System gleich als kompromittiert abzustempeln...

Ist es, siehe oben. Malware im Temp-Verzeichnis eines Benutzers mit administrativen Rechten.

Zitat

Und ich denke, wenigstens ein bisschen müsste man da doch entdecken können, oder?

Nein, Trojanische Pferde sind universell.

Zitat

Wenn man diese gezielt sucht und entfernt, kann man auch ohne das System komplett neu aufzusetzen, von Trojanern wieder befreit werden.

Das gilt auch für Viren. Wenn du zweifelsfrei nachweisen kannst, daß keine Systemdaten verändert wurden (z.B. durch Vergleich mit einem Referenzsystem oder über Prüfsummen)... aber das kannst du ganz bestimmt nicht, vermute ich mal ganz stark.

In jedem Falle können Trojanischer Pferde nämlich auch Viren sein und Rootkit-Funktionen beinhalten. Im laufenden System herumzusuchen ist wie der Versuch, die Erde als Innenwelt zu erklären.

[GreenGlow]

Aber ich meine, ich möchte nicht klugscheißen. Ich berichte nur das, was ich gelesen habe:

Da stand, dass man einen Trojaner praktisch immer an den oben genannten Files (die ich durchsucht habe) enttarnen kann.

Und da habe ich definitiv NICHTS auffälliges gefunden! Auch nichts, wo ich mir unsicher bin oder so...

EDIT:

Außerdem denke ich, müsste man doch auch was mit AV-Programmen finden können, oder?

Ich meine, ich habe mit G DATA, HijackThis und Ad-Aware gescannt, und nirgendswo wurde was gefunden.

Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 17:43

[stefanra]

Selbst Microsoft sagt, dass nach einer Infektion nur noch eine Neuinstallation in Frage kommt...

[GreenGlow]

Gut, aber nach jeder Infektion... Da hätte ich mein System ja schon 7 oder 8 mal in meinem PC-Leben neu aufsetzen müssen, ohne das ich es getan habe...

Und ich denke, da bin ich nicht der einzige der das nich gemacht habe... Und zwar nicht nur unter PC-Laien oder so

[stefanra]

Zitat

Da hätte ich mein System ja schon 7 oder 8 mal in meinem PC-Leben neu aufsetzen müssen, ohne das ich es getan habe...

Wenn du es einmal getan hättest, danach es auch noch richtig konfiguriert hättest, dann wäre es nie zu so vielen Infektionen gekommen.

[GreenGlow]

Gut, ich meine, ich bin ein sehr gewissenhafter Surfer, aber man kann doch mittlerweile so leicht an einen Trojaner drankommen!

Angenommen, ich hätte mich, wie auch immer infiziert, udn mein System neu aufgesetzt. Danach hab ich doch (fast) die gleiche Chance mich erneut zu infizieren, oder? Folge-Trojaner natürlich ausgeschlossen, da ja neu aufgesetzt. Aber durch eigene Blödheit kann es doch zu genauso vielen Infektionen kommen!

EDIT: Ich meine, bei einem richtigen Virus könnt ichs ja verstehen, aber "nur" bei einem Trojaner?

Klar, jetzt kommt gleich warscheinlich: Ahhh, Trojaner dürfen nicht unterschätzt werden, aber hieße das, man muss jeden PC, der schonmal infiziert war, und NICHT neu aufgesetzt wurde, als kompromittiert betrachten?!?

Wenn ja, ändert das mein komplettes Verständnis von Trojanern und ähnlichem... (Ist die Erde vielleicht doch eine Scheibe? )

Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 18:04

[flo]

Zitat

Klar, jetzt kommt gleich warscheinlich: Ahhh, Trojaner dürfen nicht unterschätzt werden, aber hieße das, man muss jeden PC, der schonmal infiziert war, und NICHT neu aufgesetzt wurde, als kompromittiert betrachten?!?

Ja muss man


Das Problem ist auch nicht der Trojaner ansicht, der kann meistens schnell gefunden und entfernt werden, aber weis man was er alles in der zeit wo er drauf war gemacht hat? Z.B Backdoors installiert , anderen schadhaften code Nachgeladen usw?

Nein das wis man eben nicht , ergo --> Format c:

Zitat

EDIT: Ich meine, bei einem richtigen Virus könnt ichs ja verstehen, aber "nur" bei einem Trojaner?

Wieso nur Trojaner?

Trojanische Pferde dienen nur als Wirt für irgenteine andere Form von Malware, sprich wenn man ein Trojanisches Pferd auf dem PC hat, dann hat man mit sicherheit auch noch was anderes drauf.

Dieser Beitrag wurde von Flo bearbeitet: 26. März 2006 - 18:10

[GreenGlow]

Naja, aber wie ich schon sagte, da müssen doch Virenscanner und der ganze Kram helfen können. Und außerdme hab ich eine relativ gute Firewall, und ohne Zugriff auf meinen PC bringt der beste Trojaner doch nix

Und ich muss nochmal drauf zurückkommen:

Ich meine, irgednwelche Spuren muss so'n Viech doch eigentlich hinterlassen. Klar, es gibt immer hartnäckige Biester, aber nichts? Weder im Autostart, noch in System.ini, Win.ini, Tasks? Und 4 (!!) verschiedene Sicherheitsprogramme liefern auch keine Ergebnisse?

Ihr müsst zugeben, sehr viele Hinweise auf weitere schädliche Software gibt es doch nun wirklich nicht.

Zitat

Malware im Temp-Verzeichnis eines Benutzers mit administrativen Rechten.

Warum soll das gefährlich sein? Ode rgefährlicher als woanders? Temp-Ordner werden doch regelmäßig gelöscht, oder? Da müsste doch das geringste Risiko sein

Dieser Beitrag wurde von GreenGlow bearbeitet: 26. März 2006 - 18:33

[flo]

Zitat

Naja, aber wie ich schon sagte, da müssen doch Virenscanner und der ganze Kram helfen können

Sind die 100% zuverlässig? -> ergo hast du immer noch keine 100% Sicherheit

Zitat

Und außerdme hab ich eine relativ gute Firewall, und ohne Zugriff auf meinen PC bringt der beste Trojaner doch nix

Deine "Firewall" erlaubt doch aber auch das du diech im Internet bewegst , und sachen herunterlädst oder? ergo kann das ein Trojaner auch! -> immer noch nicht 100% sicher

Zitat

Ich meine, irgednwelche Spuren muss so'n Viech doch eigentlich hinterlassen. Klar, es gibt immer hartnäckige Biester, aber nichts? Weder im Autostart, noch in System.ini, Win.ini, Tasks? Und 4 (!!) verschiedene Sicherheitsprogramme liefern auch keine Ergebnisse?

Ja natürlich hinterlassen Trojaner spuren. Aber nur weil in den genannten nix is heist das doch noch gar nix oder? ergo -> immer noch nicht 100% sicher

Zitat

Warum soll das gefährlich sein? Ode rgefährlicher als woanders? Temp-Ordner werden doch regelmäßig gelöscht, oder? Da müsste doch das geringste Risiko sein

Mit Adminrechten kann die Malware machen was sie will auf deinem PC