Windows Tool findet "bösartige Software" nach Windows Update?

[Cinematic]

Habe grade Kaspersky CD scannen lassen und es wurden 15 Trojaner ca. gefunden.
Bin noch in diesem Kaskersky Rescue Menu, weil ich nicht weiß was ich mit manchen Trojanern machen soll. (Tippe das hier grade mit einem iPad).
Konnte bei keinem Trojaner "desinfizieren" oder so auswählen, weil die Schreibrechte fehlen, laut Kaspersky.
Habe also immer das empfohlene angeklickt, was immer "Löschen" oder "Überspringen" war.
Habe das auch alles fotographiert, aber kanns jetzt schlecht hochladen, weil Laptop halt noch in dem Kaspersky Menu ist.

Bitte schnell antworten!!! Da ich solange den Laptop laufen lasse, bis ich weiß was ich mit den übersprungenen Trojanern machen soll. Ich könnte da halt noch löschen anklicken...

 

[Randy89]

Kannst du sie nicht einfach in die Quarantäne verschieben?
Schreib bitte alle Fundstellen auf, wenn das geht.

edit: Wenn keine andere Wahl bleibt, würde ich tendenziell zum Löschen raten, solange es sich nicht um empfindliche Daten handelt. Wenn es Windows-Dateien sind, müsstest du damit rechnen, dass Windows nicht mehr starten wird, aber du hast ja sowieso vor, die Daten gleich zu sichern und Windows neu aufzusetzen - die Daten kannst du auch von der Rettungs-CD sichern.

 

[Cinematic]

Ne, geht irgnedwie nicht... ich hab das auch fotographiert mit dem iPad. Wenn du mir eine Email Adresse von dir sagst, schick ich dir 2-3 Fotos drauf.
Habe insgesamt 25 Fotos oder so gemacht, aber das alles mit iPad hochzuladen wäre zu aufwendig.

 

[Voyager10]

Desinfizieren geht vermutlich deshalb nicht weil es da nichts zum Desinfizieren gibt , ich tippe auf Zeugs im Java Temp Ordner...
Aber das ist eigentlich nicht der Rede wert solange nichts aktiveres läuft wie eine exe datei im windows run .

ps. wenns Käse im Java Ordner ist , vergiss es.

 

[Randy89]

Habe insgesamt 25 Fotos oder so gemacht, aber das alles mit iPad hochzuladen wäre zu aufwendig.

Warum Fotos? Es reicht doch aus, wenn du z.B. die Dateien benennst, die betroffen sind. Oder fangen wir ganz einfach an:

Befindet sich einer der Fundstellen im Windows Ordner, ja oder nein?

Ist eine dir wichtige Datei betroffen, ja oder nein?

edit: Sehs genauso wie Voyager10. Alle Fundstellen in JAVA oder TMP oder TEMP Verzeichnissen kannst du ruhig löschen.

 

[Cinematic]

Ja bei den ganzen Temp Dingern hat Kaspersky auch löschen empfohlen, hab ich auch gemacht.
Dann sind da noch vier Windows Sachen, wovon eines irgendwie als unbekannt oder so eingestuft wird.
Hab da nen Foto von der Übersicht zu allen Funden. Teilweise hat der Dateipfad nicht draufgepasst, aber es steht überall dabei was gefunden wurde.
Könnte diese Ubersicht über Mail schicken, an einen von euch, oder an beide.

Ergänzung (14. Dezember 2013)

Also ich sehe grade, dass es sich zwar um den Windows Ordner handelt, aber dann im Unterordner "temporary internet files", die Trojaner sind. Aber wie gesagt, am besten schick ich mal das Foto von der Übersicht?

 

[Randy89]

Ok, wenn keine persönlich wichtige Datei von einem Trojaner oder sonstigen Schadprogrammen betroffen zu sein scheint, würde ich einfach kurzen Prozess mit den restlichen Funden machen.
Im Anschluss darauf nur die wichtigsten Daten sichern. Anschließend die externen Speichermedien (externe Festplatte und/oder USB-Sticks), wo die Daten gesichert werden abstöpseln. Dann von der Windows DVD booten, die interne Festplatte im Setup formatieren und alle Partitionen löschen lassen. Abschließend dann die Installation durchführen.

 

[Voyager10]

Ich seh schon , du willst unbedingt das die anderen am besten heute noch dein Drahthaufen putzen sollen , deshalb hast du mich auch so energisch herangerufen, ich hab aber leider keine Muse dazu.

Du bist doch schon aufn richtigen Weg, mach einfach das was der Russe sagt wenn er was findet und dann boote das Windows wieder.
Zur Nachkontrolle lässt du nochmal den Cloudscanner Hitmanpro laufen.

Aber wie gesagt, am besten schick ich mal das Foto von der Übersicht?

Nein ! Auch den Käse im IE Temp Ordner kannst du bedenkenlos löschen und wenn du wieder im Windows bist stellst du den IE so um das er beim Beenden den Verlauf löschen soll.

 

[Randy89]

Also ich würde eher zum Neuaufsetzen raten.

Schritt 1) Alle Fundstellen löschen.

Schritt 2) Nur die wichtigsten Daten extern sichern.

Schritt 3) Externe Datenträger wieder abstöpseln, von der Windows DVD booten und das System neu aufsetzen.

Deswegen braucht man auch keine Panik zu schieben und das solltest du wohl hinbekommen können, Cinematic.

 

[Cinematic]

Neuaufsetzen wollte ich vermeiden, weil ein ein paar Wochen ein neue Desktop PC her soll und ich außer Online Banking, wo ich ja das TAN system mit Sms auf ein nicht internetfähiges Handy nutze und ansonsten nur selten mal bei Amazon oder so etwas bestelle.
Da ich kein Image habe, müsste ich wieder soviel Zeugs einrichten... die ganze Browser Add-ons, die granzen Treiber und Porgramme neuinstallieren usw...
Ist doch ok, wenn ich Passwörter für Amazon ändere und das Online Banking sollte doch sowieso sicher sein, wegen Sms TAN?!
Ich würde dann jetzt alle Trojaner löschen und gleich nochmal Malwarebytes Vollscan laufen lassen und wichtige Passwörter ändern oder ist das nicht in Ordnung wenn ich das so mache?

 

[Randy89]

Willst du den Tag mit Scannen verbringen, ohne die Gewissheit zu haben, dass alles entfernt worden ist oder lieber einmal einen Nachmittag opfern?
Abgesehen davon halte ich nichts von Online Banking (erst recht nicht ohne CHIP-TAN), aber grade wenn du es betrieben hast oder noch betreibst würde ich dir dazuraten, in den sauren Apfel zu beissen und neu aufzusetzen.

Bis du die ganze Zeit hier getrödelt hast, hättest du auch schon längst fertig sein können.

 

[Cinematic]

Wieso soll den mTAN (TAN über sms) unsicher sein, wenn mein Handy nichtmal internetfähig ist?

Werde dann wohl morgen neu aufsetzen, will aber vorher noch meine Firefox Lesezeichen sichern und natürlich einige Daten. Kann ich das unter Windows machen?

 

[Randy89]

Wieso soll den mTAN (TAN über sms) unsicher sein, wenn mein Handy nichtmal internetfähig ist?]Wieso soll den mTAN (TAN über sms) unsicher sein, wenn mein Handy nichtmal internetfähig ist?

Ist nur meine Ansicht. Kann ja jeder handhaben wie er oder sie es möchte, aber eine Frage werf ich doch noch in den Raum:
Wurde das Handy jemals an einen Computer angeschlossen?

Kann ich das unter Windows machen?

Klar, aber empfehlen würde ich es unter einer Live CD. Die Lesezeichen sind im Ordner C:\Users\Cinematic(oder was dein Username ist)\Appdata\Roaming\Mozilla\Firefox\Profiles\Buchstabenzahlenkombi.default\bookmarkbackups
Die .json-Dateien kannst du dann später im frischen Firefox wiederherstellen:
https://support.mozilla.org/de/kb/Lesezeichen-sichern-und-wiederherstellen

 

[Cinematic]

Ja wurde mal an einen Computer angeschlossen, was ändert das?

 

[okni]

Hier kann man nur eine ganz klare Empfehlung geben und die heißt wichtige Daten sichern, Festplatte formatieren und dann Windows neu aufsetzen. Und das ist wirklich das einzige was man ihm hier raten kann, und dann nach dem neu aufsetzen umgehend ein Image der Festplatte machen mit zb Acronis True-Image oder kostenlos mit Paragon Backup & Recovery 2013 Free, und das dann regelmäßig mindestens der System und Daten Partition machen. Und wenn du das später dann auch bei deinem neuen PC so machst, bist zukünftig für so einen Fall wie jetzt oder auch bei einem Festplatten Crash später dann gut gerüstet, und brauchst dann nur noch im Fall der Fälle ein Image zurück spielen und dein PC läuft wieder als wäre nie was gewesen.

 

[MyLife]

@Cinematic
Sag mal, welcher AV hast du eigentlich auf dem System gehabt, dass er 15 Trojaner durchgelassen hat?

 

[okni]

@Cinematic
Sag mal, welcher AV hast du eigentlich auf dem System gehabt, dass er 15 Trojaner durchgelassen hat?

@MyLive, das hat er doch im Eröffnungspost geschrieben "Avast", das ist natürlich schon enttäuschend das Avast sowas in dieser Anzahl nicht erkannt hat. :

 

[Randy89]

Ja wurde mal an einen Computer angeschlossen, was ändert das?

An einem PC der zufällig 15 Trojaner und was weiß ich noch drauf hatte?
Bei einer Karte mit Chip zum Reinstecken hätte man wenigstens noch das Gefühl, dass nur derjenige Zugriff hat, welcher die Karte bei sich hat. Schädlinge können sich auch ohne Internetzugang weiterverbreiten, weswegen es auch wichtig ist, vor dem Neuaufsetzen wenigstens einen Virenscan von einer Live-CD zu machen und wirklich alles zu scannen.

@Mylife: Ein Antivirenprogramm allein kann auch nicht die anderen Sicherheitsmaßnahmen ersetzen.

@okni: Gute Trojaner sind auch die, die man unter Windows nicht finden kann, weswegen Virenscans auch nur richtig von einer Live-Linux-Umgebung richtig Sinn machen, bzw. noch FRST, oder OTL Scans, um Anhand der zur Verfügung gestellten Daten malwareartige Auffälligkeiten zu ermitteln.

 

[Cinematic]

Ich hatte mein Handy zuletzt vor über einem Jahr an einem PC hängen und seitdem ist nie irgendwas Unbefugtes passiert. Und übers Mobilfunknetz (nicht Internet!) können sich keine Viren/Trojaner verbreiten oder?

Ich finde grade meine Recovery CD vom Laptop nicht, die ist aber zwinged notwendig für die ganzen Treiber usw., oder?

 

[MyLife]

@Randy89
Nein, kann es nicht. Aber zeigt mal wieder wie realitätsnah die Tests bei AV-Test usw. sind, weil ein MS-Tool die Viren findet. Und sowas lese ich jetzt immer öfter im Netz. MS ist nicht die heilige Kuh, aber machen aber auch keine falsche Versprechen, wenn sie sagen, dass sie sich jetzt zu 100% auf reale Bedrohungen konzentrieren.
@okni
Sorry, dass hatte ich überlesen.