Malware eingefangen?

[Sanschaar]

Hey zusammen.

FB ist ein Fluch. Eben gerade ausversehen den flaschen Link angeklickt und auf ner weiterleitung von so einer Fake News Seite gekommen. Auf der Seite gleich gepeilt da ist was faul // ich depp und nichts mehr angeklickt.
Nach kurzen Googln wird die url tatsächlich mit malware in verbindung gebracht.

Aktuell lasse ich meinen Virenscanner über meinen PC laufen.
Was sollte ich nun tun?
- system neu aufsetzten?

Danke für die Hilfe.

die URL füge ich hier mit nem screenshoot ein :

 

[HominiLupus]

Wenn du einmal, natürlich rein aus Zufall!, ins Rotlichviertel kommst, rennst du dann auch gleich zum Arzt für den HIV und der Herpes Test?

 

[Daaron]

Nutzt du einen AdBlocker? Die filtern schon sehr viel Malware indirekt mit weg.
Zur Sicherheit: Antivirus - LiveCD brennen (oder USB-Stick) und davon 1x n kompletten Scan machen. Sollte man eh ab und zu mal machen, um auf Nummer Sicher zu gehen.

Ergänzung (27. Mai 2014)

@HominiLupus
Schlechtes Beispiel. Ein besseres Beispiel wäre: Du gehst in der Erkältungszeit wegen einer Prellung zum Arzt....

 

[Sanschaar]

Nein
Will natürlich nicht überreagieren. Nur wissen, wie viele gefahren alleine durch das Aufrufen von diesen kackdreck entstanden sein könnten.

---

Jip Ad block on board.

 

[Daaron]

Dadurch, dass sich Malware vornehmlich als Drive-By-Infektion verbreitet (siehe Vergleich zu Erkältung/Grippe vs. Tripper/HIV), kann bereits der Besuch einer Malware-Seite bzw. die Anzeige eines verseuchten Werbebanners eine Infektion nach sich ziehen. Man muss nix klicken, um ne Delle im Lack zu haben.

 

[GALAKTUS]

system neu aufsetzen? ist das dein ernst? hast du langeweile oder so?

 

[Nizel]

Er kann ja auch einfach mal Anti-Malware bytes drüberlaufen lassen.

 

[Daaron]

Nein, er hat schon durchaus Recht. WENN er nach einer Prüfung einen Befall feststellt, ist "Format C:" der einzige Weg, wie er seinem System in Zukunft noch trauen kann... aber man sollte eben erst einmal auf Befall prüfen.

@Nizel
Ja, solche Software ist als ZUSÄTZLICHE Kontrollmaßnahme sinnvoll, aber gute Malware versteckt sich vor solchen Scannern. Lediglich vor einer Live-CD kann sich nichts problemlos verstecken.

 

[Sanschaar]

Mist okay danke für das anschauliche erklären. Benutze gerade MS Essentialls.
Lieber mal die Kasperky Testversion runterladen // MS deinstall // und Kasperky durchlaufen lassen?

--- bzw bin mir gerade mi dieser Live CD etwas unsicher, was ich da jetzt genau brennen sollte?

 

[r0ck3r]

Malwarebytes Anti Malware mit einem Komplettscan laufen lassen und am besten einen Screenshot der gefundenen Dateien/Schädlinge hier posten, dann kann man immer noch entscheiden, ob es sinnvoll wäre, eine Neuinstallation in Angriff zu nehmen, oder ob die Bereinigung ausreicht

 

[Hauro]

Lieber mal die Kasperky Testversion runterladen // MS deinstall // und Kasperky durchlaufen lassen?

Wie Daaron bereits geschrieben hat, einen Live CD Avira AntiVir Rescue System oder Kaspersky Notfall-CD erstellen und verwenden. Die DVD am besten auf einem nicht befallenen Rechner erstellen, um jegliches Risiko auszuschliessen.

Oder im Moment die c't 12/14 für 4,20 Euro kaufen, wenn das nicht zuviel ist. Da ist die Desinfec’t 2014 DVD mit Avira, Bitdefender und Kaspersky dabei.

Anschließend kann das System mit http://www.malwarebytes.org/products/malwarebytes_free/ unutersucht werden.

 

[iN00B]

Nein
Will natürlich nicht überreagieren. Nur wissen, wie viele gefahren alleine durch das Aufrufen von diesen kackdreck entstanden sein könnten.
Jip Ad block on board.

Kommt halt drauf an mit welchem Browser du dort einschlägst und wie der eingerichtet ist. Wenn zum Beispiel, wie bei den meisten "Dumm"-Leuten, Dateien automatisch ohne Abfrage heruntergeladen werden oder an Programme wie AdobeReader weitergeleitet werden hat man die Haustür im Prinzip immer offen. Dazu zählen auch unsachgemäß eingerichtete DSL-Router und Windows ohne Firewalleinstellungen, wobei hier die Betonung auf Einstellungen liegt - WindowsFirewallControl ansehen. Hier kann man alles von vornherein auf outgoing only setzen und ping, tracert, store, rundll, SQL, Explorer und so weiter blocken, Firefox auf http und ftp beschränken usw. usf. Böse Sachen holt man sich dann durch Downloads von Drittanbietern. Gibt schon fiese Sachen, die Suchanfragen manipulieren, den Router aufbohren usw. Schließe ich aber mal spontan bei dir aus. Facebook sollte man generell meiden. Das ist eh ne Doofseite. ^^

 

[The_Void]

Ich weiß, der kommende Vorschlag ist seltsam für euch, ich beschreibe trotzdem, wie man sich ein leichtes Leben macht.

TE, warum installierst du dir nicht eine Linux Distribution parallel zu deinem Windows? Das sind 20 GB gut angelegter Festplattenspeicher. Surfen mit Windows ist viel zu gefährlich geworden. Selbst ein eingeschränktes Konto unter Windows verhindert nicht völlig eine Infektion durch sogenannte Drive by Downloads. Diese kannst du dir auf jeder Seite im Internet einfangen. Selbst bekannte, seriöse Seiten werden dann und wann verseucht, dann reicht nur ein Besuch auf der präparierten Seite und das System ist verseucht.

Mit Linux hat man diese Probleme nicht. Linux funktioniert anders, als Windows und 99,9% der Drive by Downloads können mit Linux nicht installiert werden. Malware für Windows funktioniert gar nicht erst unter Linux. Ich würde an deiner Stelle eine Installation von Linux zumindest in Betracht ziehen, dann wärst du endlich auf der sicheren Seite, zumal der Erstpost hier eine gewisse Paranoia raushören läßt.

20 GB für eine Linux Partition - ist das zuviel, für wesentlich mehr Sicherheit? Windows kann man dann immer noch fürs Arbeiten und Spielen verwenden. Aber bitte nicht mehr mit Windows surfen! Als Linux Distribution empfehle ich Linux Mint.

 

[Sanschaar]

Malwarbytes hat folgendes ausgespuckt:

PUP.Optional.OpenCandy, C:\Users\-.-\Desktop\DTLite4491-0356.exe ((Daemon tools kram)) gerade deinstall

Trojan.Dropper, C:\Users\-.-\update.exe

 

[brianmolko]

Jaja, der Frederik

 

[r0ck3r]

Als DaemonTools steht vermutlich nur drin, weil es während der Installation Toolbars o.ä. unnötigen Müll gibt, den man deaktivieren muss.

Tja, der Trojaner sieht natürlich weniger schön aus.

Entweder die Zeit zum Säubern nehmen oder Neuinstallation... mir persönlich wäre das zu heikel und ich würde eines meiner System-Images zurückspielen. Dauert vielleicht 15 Minuten und ich habe ohne großen Aufwand wieder ein sauberes System

 

[Tigerass 2.0]

trojan.dropper kann auch leicht ein Fehlalarm sein. (Obwohl der Ort der Datei verdächtig ist)

Also einfach mal auf virustotal hochladen und ein paar andere Meinungen anschauen. Mit link hier posten wenn du willst.


Ansonsten blocken alle modernen av's drive by downloads. (Falls es überhaupts zu einem exploit kommt, ad blocker verhindern das meistens)