ComputerBase Menü
Aktuelles

Windows Tool findet "bösartige Software" nach Windows Update?

Cinematic

Cinematic

Lt. Commander
Registriert
Dez. 2010
Beiträge
1.223
Habe grad eben ein Windows Update durchgeführt, dann neustartet, und direkt nach dem Neustart kam eine Meldung "Möchten sie Zugriff auf das Tool zum Entfernen bösartiger Software erlauben?" (oder so ähnlich), habe ich gemacht und dann erschien folgende Meldung (siehe Screenshot).
Komisch ist, dass mein AVAST das vorher nicht gefunden hat.
Um was für "bösartige Software" handelt es sich denn überhaupt? Kann mit "Win32/Rotbrow" nicht viel anfangen...
Falls es irgendwelche Trojaner oder so sind, müsste ich ja meine Passwörter ändern?

3QkkBRx.jpg
 
Brauchst du nur bei Google einzugeben. Das ist ein relativ frischer Trojaner und wurde vom alten "Tool zum Entfernen blabla" nicht erkannt, von der neuen Version offensichtlich schon.
Virenscanner sind nicht unfehlbar, bieten niemals einen 100%-igen Schutz, da "gute Virenscanner" laut einigen Sicherheitsexperten geschätzt nur ca. 60% aller sich im Umlauf befindenden Schadsoftware erkennen.
 
Zuletzt bearbeitet:
Okay, ist schon bekannt was dieser Trojaner genau macht bzw. gemacht hat?
Muss ich irgendwelche Passwörter ändern oder so? Ich habe auch so Online Konten (moneybookers / Skrill), da ist zwar nicht viel Geld drauf, aber trotzdem möchte ich natürlich nicht, dass die Accounts gehacked werden.
 
Es kommt jeden Monat ein Update raus, welches das MRT (Malicious Software Removal Tool) installiert und nach dem Neustart ausführt.

Bei dir hat es verdächtige Software gefunden und entfernt.

ROTBROW ist ein sogenannter "Dropper". Quasi ein harmlos erscheinendes Programm ohne primäre Schadfunktionen.
Es lädt allerdings aus dem Internet Schadsoftware nach wenn es einmal auf dem Computer installiert ist.
Im Fall von ROTBROW wird eine Hintertür zum System geschaffen um Cyberkriminellen Zugang zu deinem Computer zu verschaffen.

Wenn du im Suchfeld vom Windows 7 Startmenü mrt eingibst kannst du das Tool auch manuell ausführen und einen kompletten Systemscan durchführen. Ich meine standardmäßig wird nur ein Schnellscan druchgeführt.
 
Zuletzt bearbeitet:
Sollte ich also am besten jetzt einen Vollscan durchführen, um herauszufinden ob dieser "Dropper" schon weitere Schadsoftware auf meinem Computer installiert hat? Wenn ja, mit dem mrt Tool, oder mit Avast?
 
Zuletzt bearbeitet:
Warum sollte ich das denn mit so einer "Notfall CD" machen?

Kaspersky Rescue Disk sollte dann eingesetzt werden, wenn es nicht mehr möglich ist, den Computer mit Anti-Virus Programmen oder Malware-Entfernungtools zu bereinigen.
Zum Vergrößern anklicken....

Mein Computer bootet aber ganz normal und läuft auch sonst ganz normal. Warum sollte ich da nicht einfach einen Avast Vollscan oder dieses MRT Tool scannen lassen?
 
Weil unerkannt nachgeladene Schadsoftware Deinen Virenscanner ausgehebelt und unwirksam gemacht haben kann. Die offline CD kann nicht manipuliert sein, deshalb ist sie immer die objektivere Variante.
 
Ok verstehe, aber wenn ich nun das von Kaspersky lade...

Kaspersky Notfall-CD 10.0.32.17 Deutsch
21. März 2013
Zum Vergrößern anklicken....

Dann habe ich doch eine völlig veralterte Version? Virenprogramme werden ja nicht umsonst täglich upgedatet.
21. März würde ja bedeuten, dass jegliche Schadsoftware, die nach dem 21. März in den Umlauf gekommen ist, gar nicht erkannt werden kann von dieser Kaspersky Notfall CD oder?

Avira Rescue System 12/2013 Deutsch
5. Dezember 2013
Zum Vergrößern anklicken....

Das ist ja wesentlich aktueller, sollte ich also lieber das hier nehmen?
 
Die Versionen auf CD laden zuerst die neuesten Virendefinitionen nach und scannen dann. Sie erkennen also auch die neuesten Viren, die schon bekannt sind.
 
Aber ich boote doch von der CD? Kann mein Rechner denn überhaupt auf das Internet zugreifen, wenn er noch nicht vollständig hochgefahren ist? Soweit ich weiß verbindet er immer erst mit dem WLAN sobald ich auf dem Desktop bin.
 
areiland schrieb:
Die Versionen auf CD laden zuerst die neuesten Virendefinitionen nach und scannen dann. Sie erkennen also auch die neuesten Viren, die schon bekannt sind.
Zum Vergrößern anklicken....
Automatisch machen das die Notfall Disks aber nicht, man "muss" schon hergehen und deren Update Funktion für Virensignaturen betätigen und dann warten bis der Updateprozess abgeschlossen ist.

Aber ich boote doch von der CD? Kann mein Rechner denn überhaupt auf das Internet zugreifen, wenn er noch nicht vollständig hochgefahren ist? Soweit ich weiß verbindet er immer erst mit dem WLAN sobald ich auf dem Desktop bin.
Zum Vergrößern anklicken....
In der Regel erkennen die Notfall CD's deine Internetverbindung bzw Netzwerkkarte und somit hast du die Möglichkeit die jeweilige Notfall CD per Signatur Update auf den neuesten Stand zu bringen. Ich empfehle dir: nimm die hier genannte Kaspersky Rescue Disk und führe die mit grafischer Oberfläche aus, aktualisiere zuerst deren Virendatenbank und mach dann damit einen Komplett Scan aller erkannten Partitionen/Festplatten und das auf mindestens mittlerer oder hoher Erkennungsstufe. Wenn das vorbei ist, lade dir Malwarebytes Free runter(während der Installation die Option der Testphase für Malwarebytes Pro abwählen)und mach auch damit eine vollständige Überprüfung. Warum auch noch Malwarebytes? weil Malwarebytes ein Virenscanner ist der auf neuartige Malware spezialisiert ist diese zu erkennen und zu löschen. Lass dann am besten Malwarebytes Free installiert der kommt sich nicht mit deinem AV(Avast)in die Quere weil es nur ein OnDemand Scanner ist.
 
Zuletzt bearbeitet:
Wie lange dauert dieser Vollscan mit Kaspersky etwa? Ich überlege halt ob ich das jetzt mache, oder über Nacht laufen lasse.
Habe einen 2 Jahre alten Laptop, der damals 550€ gekostet hat. Es ist eine 128GB SSD drin, wovon ca. 90GB belegt sind.
Sind ein paar Programme drauf, Musik und ein paar Videodateien und viele Fotos.
 
Die Kaspersky Rescue Disk wird schon etwas länger dauern, deshalb mein Vorschlag: lade dir zuerst Malwarebytes Free runter, installiere es wie beschrieben und mach zuerst damit eine Vollständige Überprüfung die in der Regel nicht länger als 1 Std oder max. 1,5 Std dauert. Die Überprüfung mit der Kaspersky Rescue Disk kannst du dann über Nacht laufen lassen. Übrigens: mit Avast kannst du auch eine sog. Startzeitprüfung machen deren Umgebung ähnlich ist wie bei Rescue Disks und bei der Windows nicht geladen wird. Eine solche Startzeitprüfung startet dann beim nächsten Reboot deines PC's/Notbeooks wenn sie aktiviert wurde.
 
Reicht es dann nicht aus, wenn ich diese Startzeitprüfung von Avast nutze?

Mir kommen diese Sicherheitsmaßnahmen ein wenig "übervorsichtig" vor für mich als privaten Nutzer.
Wenn ich Online Banking mache, habe ich ja das TAN System, welches auf mein Handy TAN's sendet, das ist doch eigentlich sicher genug?
Also wenn ihr mir sagt, dass das trotzdem sinnvoll ist nen komplett Scan mit Avast Startzeitprüfung/Kaspersky CD zu machen, mach ich das natürlich.

Also wenn z.B. Malwarebytes free mit 98%iger Wahrscheinlichkeit alle Viren und Trojaner findet, wäre das für mich ausreichend denke ich mal. Da bräuchte ich doch dann nicht z.B. 99,9%ige Wahrscheinlichkeit durch Avast Startzeitprüfung/Kasersky CD, oder?
 
Ganz ehrlich meine Meinung Cinematic: Bei dir wurde eine relativ neue Malware auf dem System erkannt die andere Malware nachladen kann. Deshalb fände ich es schon empfehlenswert wenn du dein System nochmal mit 2 verschiedenen Scannern prüfst: zum einem auf alle Fälle mit Malwarebytes Free(hab dir ja schon erklärt warum weil dieser Scanner auf neuartige Malware ausgerichtet ist)und zum anderen mit Avast Startzeitprüfung oder Kaspersky Rescue Disk weil diese 2 Scanner ausserhalb von Windows "agieren" und somit nicht durch evtl. vorhandene Malware behindert werden können. Fallen dann die Scans bei dir so aus das nichts mehr gefunden wird, dann kannst du ziemlich beruhigt sein und hast die Gewissheit das es "nur" die eine Malware war die durch das Microsoft Virenscanner Tool erkannt und entfernt wurde.
Wenn ich Online Banking mache, habe ich ja das TAN System, welches auf mein Handy TAN's sendet, das ist doch eigentlich sicher genug?
Zum Vergrößern anklicken....
Informier dich lieber mal etwas genauer ;) gerade das TAN System mit Smartphones bei dem die TAN per SMS geschickt wird, haben Hacker für sich entdeckt und greifen vor allem Android Smartphones an um da Trojaner usw, darauf zu bekommen die dann die TAN's abfangen. Wenn du ein Android Smartphone hast, würde ich mir mal an deiner Stelle darauf einen Android Viren/Malware Scanner installieren, installiert lassen und das Smartphone damit überprüfen. Avast bietet dazu einen guten Scanner an: https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&hl=de
 
Zuletzt bearbeitet:
Bezüglich Virenfragen, den etwas versteckten Sammelthread in diesem Bereich unter "hilfreiche Threads" beachten und nach folgender Anleitung vorgehen:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/

Bezüglich der Scandauer von der Kaspersky Rescue Disk, schätz ich mal vlt. eine halbe Stunde bis 1h, auf jeden Fall sollte es bei deinem Setup nicht länger als 2h mit maximalen Settings dauern. Meine letzten Messungen findest du hier zum Vergleich.
Wenn du ein Laptop verwendest, würde ich ihn für die Dauer des Signaturupdates direkt mit dem Lankabel anschließen, geht meiner Meinung nach einfacher, obwohl die Notfall-CD von Kaspersky in der Hinsicht sogar recht fortschrittlich ist, da sie auch die Einwahl über eine W-LAN-Verbindung zuläßt.

Startzeitprüfung bootet aber einen Teil von Windows mit und wenn die Schädlinge sich zu dem Zeitpunkt schon gut genug tarnen, dann kann Avast auch nichts mehr finden. Ist aber als Scan sinnvoller als der vollständige unter Windows.

Wobei ich in deinem Fall nach dem Scan mit Kaspersky die wichtigsten Daten sichern und Windows neu aufsetzen würde mit kompletter Löschung der vorhandenen Partitionen.
 
purzelbär;149602441 Informier dich lieber mal etwas genauer ;) gerade das TAN System mit Smartphones bei dem die TAN per SMS geschickt wird schrieb:
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&hl=de[/url]
Zum Vergrößern anklicken....

Also Online Banking in Verbindung mit der Handy gesteuerten M-Tan ist schon relativ sicher, aber man sollte sich die M-Tan aber nur auf ein ganz normales Handy ohne Internetfunktion senden lassen dann ist es wirklich recht sicher, und solche Handys bekommt man schon für 15 bis 20 € falls man kein altes mehr hat.
 
Und da ist ja heutzutage schon der Hund begraben wie man so schön sagt okni: die meisten haben Smartphones, wahrscheinlich in der Mehrzahl mit Android und mit dem Smartphone macht man dann bequemwerweise auch Online Banking mit dem M-Tan Verfahren. Das wissen die Hacker, schleusen Malware wie Trojaner auf die Android Smartphones und dann werden die M-Tans abgefangen und zu den Hackern umgeleitet. Deshalb gehört meiner Meinung nach auf Smartphones und Tablets mit Android und Windows auch ein entsprechendes Virenschutz Programm in der heutigen(betrügerischen)Zeit. Meine Frau zum Beispiel nutzt am PC fürs Online Banking das sog. Chip Tan Verfahren bei dem man ein Gerät der Bank braucht in das die Bankkarte gesteckt wird.
 
purzelbär schrieb:
Und da ist ja heutzutage schon der Hund begraben wie man so schön sagt okni: die meisten haben Smartphones, wahrscheinlich in der Mehrzahl mit Android und mit dem Smartphone macht man dann bequemwerweise auch Online Banking mit dem M-Tan Verfahren. Das wissen die Hacker, schleusen Malware wie Trojaner auf die Android Smartphones und dann werden die M-Tans abgefangen und zu den Hackern umgeleitet. Deshalb gehört meiner Meinung nach auf Smartphones und Tablets mit Android und Windows auch ein entsprechendes Virenschutz Programm in der heutigen(betrügerischen)Zeit. Meine Frau zum Beispiel nutzt am PC fürs Online Banking das sog. Chip Tan Verfahren bei dem man ein Gerät der Bank braucht in das die Bankkarte gesteckt wird.
Zum Vergrößern anklicken....

purzel, ich nutze auch Online Banking sowohl auf PC als auch auf dem Android Handy oder Tablet, und habe dort auch selbstverständlich ein AV-Programm zur Zeit Eset Mobil Security, aber das sollte aber auch klar sein das man sowas auch dort nutzen sollte;).Aber man kann normalerweise auch überhaupt kein Online Banking mit M-Tan Empfang auf ein und dem selben Android Gerät machen.Und deshalb ist es immer der sicherte Weg sich die SMS auf ein nicht Internetfähiges stink normales Handy schicken zulassen, und dann am besten noch wenn möglich das Online Banking nicht über den Browser zu machen, sondern über ein spezielles Online-Banking Programm dann ist es wirklich sehr sicher. Natürlich kann man die Sicherheit noch ein wenig steigern, wenn man das Chip-Tan verfahren nutzt wie deine Frau.:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Update Windows Tool bösartige Software
Antworten
9
Aufrufe
816
Terrier
T
BZK
Systemwarnung ihr gerät ist durch bösartige software beschädigt
Antworten
15
Aufrufe
6.955
NarutoUzumaki
NarutoUzumaki
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz