Hallo @ all

Irgendwann erwischt es anscheinend jeden mal - und diesmal war ich wohl an der Reihe - respektive mein Notebook. Vor ein Paar Tagen hatte mein System (XP Home) begonnen, sie recht auffällig und eigenartig zu verhalten. Die Virensuche per Kaspersky brachte allerdings nix, genau so wenig konnten Spybot und AdAware einen Schädlingsbefall melden.

Also auf die Schnelle 'ne Trailversion von eScan runtergeladen und den Scanner seine Arbeit machen lassen. Ergebnis: fünf ungebetene Gäste, darunter auch whenu.save - was für mich ausreichend Anlass war, die Platte zu formatieren und ein älteres Image draufzupacken. (Zuvor hab ich per Partition Expert das Komplette Laufwerk mehrmals gelöscht und überschrieben.)

So. Jetzt sitze ich vor meinem Schleppi, scanne das neu aufgespielte, vermeindlich saubere Image per eScan und was muss ich feststellen? Auch hier findet das Tool einen Schädling - wenn auch "nur" hotbar, und das ganze scheinbar in einer Spybot Backup Datei. (Welche ich aus Spybot heraus aber nicht löschen kann, weil sie dort nirgendwo aufgelistet ist)

Zitat:

Tue Apr 11 10:42:42 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_ Tue Apr 11 10:42:42 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.

Was nu? Sicher - es handelst sich um Malware, deren Gefahrenpotential niedrig eingestuft ist - wenn ich mich nicht irre, kann man sich sogar darüber streiten, ob hotbar als BHO überhaupt den Status "Schädling" besitzt. Aber unabhängig davon bin ich nicht bereit, von eScan als "Virus" deklarierte Software auf meinem System zu haben.

Ausserdem frag ich mich, wieso weder Kaspersky, NOD32, Spybot und AdAware nix gefunden haben - weder bei der Live Überwachung des Systems als auch beim Komplettscan.

Wie soll ich weiter vorgehen. Sry wenn ich möglicherweise übertreibe, aber ich bin etwas angep*sst, dass all die Vorsichtsmaßnahmen, regelmäßigen Scans, aktuellen Patches und Brain1.0 Professional anscheinend NICHTS genutzt haben.

Grüße Euch alle
wiener

Erstmal danke für die schnelle Antwort.

Gut dass Du meine "Annahme" des Spybot Backups bestätigt hast - bin echt erleichtert, dass das System - laut meiner scanner - jetzt scheinbar sauber ist.

Die Sache mit den Infektionswegen... joa, auch bei aller Vorsicht siegt irgendwann einmal der Leichntsinn. Ich habe auch schon eine Vermutung wer / was mir den Ärger beschehrt hat; zumindest kann ich den Zeitraum, in dem die Fehler auftraten, einkreisen und mit ein paar installationen in verbindung bringen.

Aus Fehlern lernt man - hoffentlich. Jetzt kann ich mich erstmal um den Rechner meiner Verlobten kümmern ... da haben sich - anscheinend übers Netzwerk - ebenfalls kurzerhand jede Menge böser Sachen eingenistet. Zunächst mal habe ich das befallene System von CD gebootet (Knoppix), damit sie ihre "Onlinegeschäfte" temporär von einer sicheren Umgebung ausserhalb von Windows erledigen kann.

Dann werde ich mich wohl ans Neuaufsetzen machen... hab leider verschwitzt ein Image von Ihrem System zu machen. Dabei war ich sicher, dass sich zumindest eines in der Acronis Secure Zone befindet. Um den Datenverlust etwas einzudämmen, werde ich aus Knoppix heraus die wichtigsten Daten auf CD/DVD brennen. Andernfalls würden rund 100 GB eliminiert werden.

Ich überlege ernsthaft, ihren Rechner zu einem Dualboot System zu machen, bei dem nur bei speziellen M$ Anwendungen von XP gebrauch gemacht wird. Primär sollen alle anderen Angelegeneiten - vor allem Online - per Linix gemanaged werden.

Die Frage ist nur: Ubuntu, wegen der "Einfachheit", oder SuSE, weil ich das damals in der Schule von der Pieke auf gelernt hab und nen "Schein" in Systemadministration gemacht hab.

Zitat:

Original von i.c.wiener zumindest kann ich den Zeitraum, in dem die Fehler auftraten, einkreisen und mit ein paar installationen in verbindung bringen.

Wunderbar. Das ist schon mehr als die halbe Miete.

Zitat:

Aus Fehlern lernt man - hoffentlich.

Erfreulicherweise doch.

Zitat:

Zunächst mal habe ich das befallene System von CD gebootet (Knoppix), damit sie ihre "Onlinegeschäfte" temporär von einer sicheren Umgebung ausserhalb von Windows erledigen kann.

Traumhaft. @Team: Heut ist ein guter Tag. Schon gemerkt? @Wiener: Mein aufrichtiges Kompliment. So handelt ein verantwortungsbewußter Netzbenutzer. Schützt sich UND andere.

Zitat:

Die Frage ist nur: Ubuntu, wegen der "Einfachheit", oder SuSE, weil ich das damals in der Schule von der Pieke auf gelernt hab und nen "Schein" in Systemadministration gemacht hab.

Mein Rat: Nimm Ubuntu. Susi finde ich persönlich ziemlich versaubeutelt, zumindest war es das in der 9.1er - hat mich dann gentoo in die Arme getrieben, insofern war es sicher nicht so schlimm, aber...

Was Du bei Susi in Sachen Systemadministration gelernt hast, kannst Du - leicht modifiziert (weil Susi sich an manche Standards nicht hält) auf fast jedem System weiterverwenden. Mit ein wenig Lernbereitschaft wird das.

User wie Dich können wir hier brauchen, bleib da...

MfG
Vi-es gibt verantwortungsbewußte User-mes

Du kannst so viele On-Demand-Scanner nebeneinander betreiben, wie du Lust hast. On-Access darf nur 1 Scanner laufen.

Zitat:

Aber das kann doch alles nich sein. Ist eScan möglicherweise ein bisschen paraniod - stichwort "Fehlalarm" ?

Nein. eScan benutzt die erweiterten Datenbanken der Kaspersky-Engine. Und kläfft alles an, was rein theoretisch gefährlich sein könnte. Die Entscheidung, was du mit diesen Infos machst, liegt ja bei dir. Das Programm setzt freilich voraus, dass sich der User über die Meldungen informiert (was du ja auch getan hast) und gehört IMO nicht in Kinderhände.