ws.malware.2 hat der virenscanner gefunden

Dellio

PC-Selbstbauer(in)
mein norton hat heute ws.malware.2 gefunden und in nem anderen forum wurde empfohlen gleich alle passwörter etc zu ändern und mein system neu aufzusetzen (in umgekehrter reihenfolge).. is das auch wirklich nötig oder war da mehr heiße luft dahinter. ich nutze onlinebanking und mach mir bisschen sorgen?!
 
Lasse mal MBAM drüber laufen, oder stelle den Rechner mal auf dem Trojaner Board vor. Die kennen sich aus mit sowas.
 
Nötig ist es nicht unbedingt, dies wird in diesem Artikel super erklärt : AV-TEST | 17 Softwarepakete im Reparaturleistungs-Test nach Malware-Attacken | Vergleichstests von Antiviren-Software für Windows und Testberichte von Anti-Malware-Apps für Android
Ich würde so vorgehen, nutze erst mal "Norton Power Eraser", danach solltest du außerhalb von Windows mit einem anderen Scanner dein System überprüfen lassen zb mit Kaspersky mit USB Stick (im Link sind alle Downloads die du brauchst).
Danach solltest du unbedingt alle Passwörter ändern, wie bereits empfohlen.

Man muss aber sagen das es keine 100%ige Sicherheit gibt, eine neu Installation ist zwar eine sichere Sache aber nicht immer notwendig, aber selbst dies kann manchmal einfach nicht helfen weil sich Schädlinge zb im Bios/Uefi oder im Router einnisten.
 
ΔΣΛ;6899481 schrieb:
Dort heißt es wie folgt:
Ergebnis 4: Komplette Entfernung, sauberes System Von den Schutzpaketen übergab nur die Lösung Malwarebytes Anti-Malware Free nach allen 60 Tests das System komplett gereinigt und repariert.
Das Paket von Bitdefender schaffte das 59 Mal, F-Secure und Kaspersky 56 Mal. Die Sicherheitspakete übersah lediglich ungefährliche Registry-Einträge. Ansonsten zeigten auch sie eine fast einwandfreie Leistung.
Leider ist in dem Artikel nicht beschrieben, wie getestet wurde, ob das System wirklich sauber ist. Das ist dann ähnlich stichhaltig wie wenn ich Krebsvorsorge-Untersuchungen anbiete und aufgrund meiner (medizinischen) Inkompetenz nichts finde. Ob die Leute wirklich gesund sind, ist dann eine andere Sache.

Fazit @ Topic:
Wenn du darauf vertrauen möchtest, dass die von dir eingesetzten Tools nichts übersehen und nicht selbst durch die Schadsoftware kompromittiert wurden, setze das System nicht neu auf.
Ich würde definitiv neu installieren. Alles andere ist nicht mehr Wahrscheinlichkeitsrechnung und das Hoffen, dass nicht doch noch irgendwo ein Stück Software vergraben ist, welches schlichtweg nicht gefunden / erkannt wurde.

MfG Jimini
 
Schon wieder NUR Panikmache :nene:
Einem Unternehmen das auf Sicherheitstests ausgelegt ist Inkompetenz vorzuwerfen, ist doch ein starkes Stück, klingt nicht gerade seriös, wer soll denn dann bitte dies testen... nein hier gebe ich kein Fragezeichen am ende.
 
ΔΣΛ;6899673 schrieb:
Schon wieder NUR Panikmache :nene:
Also wer dadurch in Panik verfällt, sollte sich vielleicht nochmal überlegen, ob die Nutzung eines ans Internet angeschlossenen Rechners nicht vielleicht doch zu viel Aufregung bedeutet. Mir geht es bei diesem (und anderen entsprechenden Postings) einzig und allein darum, die Leute zu bewegen, sich nicht auf Software zu verlassen. Auch hier im Forum liest man immer wieder sehr krude Empfehlungen à la "nimm Virenscanner XYZ, damit biste sicher" oder Erfahrungsberichte der Kategorie "mit Security-Suite ZYX hatte ich noch nie einen Virus".
Viele User scheinen nicht im entferntesten daran zu denken, dass die Leute, die die Schadsoftware entwickeln, diese gegen diverse Programme laufen lassen und dann solange anpassen, bis die Malware nicht mehr erkannt wird.
Hinzu kommt, dass es schlichtweg unlogisch und für mich nicht nachvollziehbar ist, wie man von
1. Virenscanner identifiziert etwas als Malware
2. Virenscanner macht irgendwas
3. Virenscanner findet die Malware nicht mehr
darauf schließen kann, dass das System jetzt sicher (= ohne Schadsoftware) ist. Woher weiß ich denn, dass die Malware nicht in der Zwischenzeit weitere Module nachgeladen hat, welche die Scan-Engine kompromittieren oder den Kernel manipulieren?

Deswegen gleich in Panik zu verfallen, halte ich für übertrieben. Wenn die Leute aber schon Betriebssysteme nutzen, für die der absolute Großteil aller Schadsoftware entwickelt wird, dann sollten sie sich aber immerhin auch mit möglichen Konsequenzen vertraut machen.

Einem Unternehmen das auf Sicherheitstests ausgelegt ist Inkompetenz vorzuwerfen, ist doch ein starkes Stück, klingt nicht gerade seriös, wer soll denn dann bitte dies testen... nein hier gebe ich kein Fragezeichen am ende.
Damit habe ich schlichtweg ausgesagt, dass ich kein Mediziner und somit nicht kompetent genug bin, Krebsvorsorge-Untersuchungen durchzuführen. Bezogen auf den von dir verlinkten Artikel war einzig, dass ich daraus nicht entnehmen kann, dass die Virenscanner eine "enwandfreie Leistung" gezeigt haben. Ich lese da nur, was ich weiter oben in drei Schritten skizziert habe.

MfG Jimini
 
Die Test's solcher Software beziehen sich auf manipulierte/präparierte Systeme. Die Manipulationen sind dokumentiert und lassen sich bei einem nahezu leeren System relativ einfach nachvollziehen. Man kann sich auch mit recht wenig Aufwand eine Datei- und Datanbankanalyse (für die Registry) schreiben und somit vor der Manipulation, nach der Manipulation und nach dem Einsatz der AV-Software gegeneinanderstellen. Somit lassen sich die Programme synthetisch miteinander vergleichen und so kommen die Ergebnisse zustande. Ein asynthetischer Vergleich ist auf grund der unterschiedlichen Systembeschaffenheiten völlig unmöglich. Jede Software hat seine eigenen Sicherheitslücken und ich durfte erst Vorgestern in einem Vortrag erfahren, das momentan weit (sehr weit) über eine Million Desktopanwendungen im Umlauf sind. Ich denke bei so einer Masse dürfte klar sein, das ein asynthetischer Test/Vergleich ausgeschlossen ist.

Dort wird versucht, mit einem möglichst brauchbaren Spektrum an Malware auf die allgemeine Erkennungs- und der Bereinigungsrate zu schließen, die diese Programme leisten können. Eine 100%ige Sicherheit gibt es also definitiv nicht. Auch wenn die Software im Test eine 100%ige Erkennungs- und Bereinigungsrate aufweist, ist sie dadurch nicht 100% sicher. Denn es gibt mittlerweile genausoviel Malware wie Desktopanwendungen. Wie soll man das denn Gegentesten.

Heutzutage ist der Weg, wie die Malware auf den Rechner gelangen kann wichtiger, als die Malware selbst zu bekämpfen. Ein System ist nur so sicher wie das schwächste Glied. Und das gilt auch heute noch. Kein NoScript oder Werbeblocker im Browser, Flash oder das Java Web-Deployment Plugin aktiviert. Wenn man dann auf die falsche Seite kommt, ist der Sack zu. Und da hilft oftmals nicht einmal der Testsieger mehr.

Außerdem muss von einer Malware nicht zwangsläufig alles weg sein, damit sie unschädlich ist. Was nützt einem ein Auto, wenn der Motor fehlt. Es können immer irgendwelche Bibliotheken oder Überreste bleiben. So lange diese aber nicht ausgeführt werden können, sind es Dateileichen. Oftmals wird Malware auch als Source verteilt und dann durch den VC++ Compiler auf dem Zielsystem gejagt. Wahrscheinlich haben einige diese CPP-Dateien noch irgendwo auf dem System liegen und wissen es nur nicht, weil das AV-Tool schon der Infizierung den Garr ausgemacht hat. :lol:

Da der Malwarescan über nur einem einzigen Programm nicht alles wegbekommen könnte, ist oftmals der Tip mit dem Neuaufsetzen an erster Stelle. Bei einfacher Malware bekommt es nahezu fasst jedes AV hin, diesen zu entfernen. Aber bei einer starken Infizierung muss die Festplatte durch einen Scanparcour, der sich am besten mit einem 2. externen System realisieren lässt. Denn diese scannen weitaus schneller als die Live-Disc's. Oder wenn man den Parcour nicht machen kann, muss eben neu aufgesetzt werden oder man muss versuchen, mit den Live-Disc's das Problem in den Griff zu bekommen.

Es ist immer am besten, eine Internet Security einzusetzen als nur einen einfachen Virenscanner, da diese Security's meistens auch den Weg möglicher Infizierungen mit im Auge haben. Einen OnDemand/OnAccess Scanner ist machtlos, wenn es die Malware unbemerkt auf das System schafft und sich dann dort alá Katz und Maus vor der AV-Software verstecken und auf dem System wüten kann. Mein Kaskersky Pure hat da schon viel früher das ein oder andere im Vorfeld gebremst ;)

"Ein System ist immer nur so sicher wie das schwächste Glied"
Und das ist nicht nur der falsche AV-Schutz, sondern in den meisten Fällen das subjekt, das vor der Kiste sitzt :lol:

"Es gibt keinen 100%igen Schutz!"
Und das ist seit dem Beginn des Internetzeitalters ... wenn nicht sogar noch länger! ;)
 
ich habe norton 360 online, so n telekomding wofür ich monatlich zahle.. kommt am ende aufs gleiche raus wie jährlich.. zuvor hatte ich nie so n müll drauf! wie kommt man zu so nem scheißdreck?!?!
 
wie kommt man zu so nem scheißdreck?!?!
Eine Antwort darauf ist hier zu finden: WS.Malware.2 Norton Internet Security Auto-Protect verarbeitest Sicherheitsrisiko - Seite 3 - Trojaner-Board :lol:

Spaß beiseite. Es kann viele Wege für eine Infektion geben:
- Cracks, KeyGen's, Trainer oder Loader
- Anwendungsbeigaben von unseriösen Downloadportalen/Herstellern
- Drive-By Download/Infektion
- Embedded Objects
- Manipulierte Freeshard-Server
- Sicherheitslücken in Anwendungen
- System nicht immer auf dem aktuellsten Stand
und und und.

Die Liste lässt sich beliebig erweitern. Norton bietet da leider wie auch die anderen nicht ausreichend Schutz gegen all diese Wege. Die Entwickler der AV-Anwendungen müssen immer den Best-Fit zwischen Systemlast und Sicherheit finden. Die Anwendungen sollen nach Möglichkeit nicht zu bemerken sein.
 
andere frage: wenn ich mein system neu aufsetz, muss ich dann alle partitionen und festplatten löschen oder nur die partition wo windows drauf is???
 
Ne, wenn du den Rat dieser chronischen Schwarzmaler befolgst, die hinter jedem kleinen Mückenschiss die perfekte Schadsoftware vermuten, musst du alles Formatieren, wirklich alles, überall wo Daten gespeichert werden können (HDD, SSD, USB Stick, Sicherungsdatenträger usw...), denn diese nie zu entdeckenden Dinger *Hust* können sich überall verstecken.
Viel Spaß noch bei "wieder von Null anfangen".
 
Außer natürlich, wenn es gilt, wild blinkend auf "ICH HABE EINEN ANGRIFF ABGEWEHRT!!!1111" aufmerksam zu machen ;)

MfG Jimini
Das ist ja klar. Ansonsten wären die Programme ja nutzlos :lol:

andere frage: wenn ich mein system neu aufsetz, muss ich dann alle partitionen und festplatten löschen oder nur die partition wo windows drauf is???
Generell neu aufsetzen sollte immer die letzte Option sein. Wer kein 2. System hat, um die Platte extern dran zu hängen und dort zu scannen, kann es auch mit mehreren Live-Systemen versuchen. Bewaffne dich mit einem USB Stick oder ein paar Rohlingen und dann lass nach und nach mal folgende durchlaufen:
- GData Boot-Medium 2014: https://www.gdata.de/kundenservice/downloads/tools.html
- Kaspersky Rescue Disc 10 (Notfall-CD): Kaspersky Notfall-CD 10 herunterladen
Optional: Avira Rescue System: Download der Avira Rescue System Software (Um sich eine 3. Meinung einzuholen)

Bedenke bei den Live-CD's, das diese immer eine Internetverbindung brauchen, um die Definitionen zu updaten.

Zum Schluss würde ich dann noch Malwarebytes Anti-Malware installieren und dies im abgesicherten Modus durchlaufen lassen. Danach müsste das System an sich wieder recht sauber sein.

Bei einem Zweitsystem mit z.B. Kaspersky Internet Security/Anti-Virus und Malwarebytes würde ich die HDD dranklemmen, beide Programme jeweils zweimal drüberlaufen (Einmal zum auffinden und entfernen der Malware und einmal zum prüfen, ob das gefundene vollständig entfernt wurde) lassen und danach noch für die Registry die HDD zurück in den Rechner und mit der Kaspersky Rescue Disc und mit Malwarebytes nochmals scannen (Rootkit-Suche, Registry-Einträge etc.). Ist aber wie gesagt nur mit einem Zweitsystem möglich.

Wenn du das System unbedingt neu aufsetzen möchtest, dann reicht es eigentlich nur C: und die versteckte Systempartition Platt zu machen. Wenn das OS und somit auch die Registry neu sind, dann sind auf den anderen Partitionen die Schädlinge nur noch als Dateileiche vorhanden und müssten manuell reaktiviert werden, damit sie gefährlich sind. Das heißt nach dem aufsetzen solltest du trotzdem die anderen Partitionen nach Möglichkeit direkt noch einmal scannen.

Sollten aber die Live-CD's, oder wenn du die Möglichkeit hast die Scan's mit einem externen System durchzuführen, die Funde von Norton nicht bestätigen, kann es auch genauso gut sein, das es sich um False-Detect's/Positive's handelt. Denn die Malware mit dieser Bezeichnung kursiert seit 2011 laut Google im Netz. Die Wahrscheinlichkeit, das die anderen AV-Systeme selbigen nicht erkennen können, dürfte gegen 0 gehen. Dann liegt der Fehler eher in der Heuristik von Norton.

ΔΣΛ;6902351 schrieb:
Ne, wenn du den Rat dieser chronischen Schwarzmaler befolgst, die hinter jedem kleinen Mückenschiss die perfekte Schadsoftware vermuten, musst du alles Formatieren, wirklich alles, überall wo Daten gespeichert werden können (HDD, SSD, USB Stick, Sicherungsdatenträger usw...), denn diese nie zu entdeckenden Dinger *Hust* können sich überall verstecken.
Viel Spaß noch bei "wieder von Null anfangen".
Sarkasmus hilft auch nicht weiter!
 
Zuletzt bearbeitet:
Für solche Fälle ist es ratsam, sich nach vollendeter Windows-Installation samt aller Treiber und der wichtigsten Programme ein 1:1 Image zu ziehen. Das Zurückspielen eines solchen Images spart im Vergleich zur normalen Neuinstallation einige Stunden Arbeit.

MfG Jimini
 
Für solche Fälle ist es ratsam, sich nach vollendeter Windows-Installation samt aller Treiber und der wichtigsten Programme ein 1:1 Image zu ziehen. Das Zurückspielen eines solchen Images spart im Vergleich zur normalen Neuinstallation einige Stunden Arbeit.

MfG Jimini
Kann ich nur bestätigen :)
 
Dann könnte man aber mal das eigenen Datenmanagement überdenken.
Heruntergeladene und installierte Programme usw. muss man nicht sofort löschen und von CD habe ich seit unzähligen Jahren nicht mehr installiert. In einem ein Jahr alten image will man ggf. auch das eine oder andere Programm oder Treiber aktualisieren und von 50 Windows Updates will ich gar nicht erst anfangen aber ich schweife ab.

http://www.symantec.com/security_response/writeup.jsp?docid=2011-040714-3811-99 schrieb:
WS.Malware.2 is a cloud based detection for files that are unclassified threats.
Den OT Teil habe ich mal überlesen. Ich hätte mir mal angesehen, um welche Datei(en) das überhaupt geht. Ein Fehlalarm wäre ja auch kein Ding der Unmöglichkeit. :ka:
 
also malwarebytes hat gestern noch 8 sachen gefunden von open candy?!?!?! weiter nichts.. 2. system hab ich leider noch nicht fertig. wenn ich ALLES platt machen müsste, wäre das extrem zeit intensiv und ich könnte ja nichtmal daten sichern (theoretisch). sowas is verdammt nervig!
 
also malwarebytes hat gestern noch 8 sachen gefunden von open candy?!?!?! weiter nichts.. 2. system hab ich leider noch nicht fertig. wenn ich ALLES platt machen müsste, wäre das extrem zeit intensiv und ich könnte ja nichtmal daten sichern (theoretisch). sowas is verdammt nervig!
Und andere AV's? Es steht ja bei Norton sowie auch MBAM die Quelle des Fundes. Deckt sich da garnichts?

NACHTRAG: Mir fällt gerade auf, das die Schädlingsbezeichung irgendwie nur bei Norton in der Form verwendet wird. Wahrscheinlich kommt der Fund aus der Heuristik. Ich vermute mal, wenn die anderen AV's die selbe Quelle nicht als schädlich einstufen, das es durchaus ein Fehlalarm (False-Positive) sein kann.
 
ich wollte nachmal n komplettscan von norton machen lassen und mein rechner hat sich mit bluesrceen verabschiedet!?

Quelle unbekannt laut norton und wurde in nem browserordner gefunden. malwarebytes hat nur 8 elemente PUP.opencandy bla bla in der registry gefunden.. wollte mal windoof reparieren mit der dvd aber das geht nicht?!?!
 
ich wollte nachmal n komplettscan von norton machen lassen und mein rechner hat sich mit bluesrceen verabschiedet!?

Quelle unbekannt laut norton und wurde in nem browserordner gefunden. malwarebytes hat nur 8 elemente PUP.opencandy bla bla in der registry gefunden.. wollte mal windoof reparieren mit der dvd aber das geht nicht?!?!
Startet denn das System garnicht mehr? Wenn ja würde ich erstmal die Browsercaches alle mal löschen und den Downloadordner mal aussortieren. Es kann gut sein, das ein File aus dem Cache eine verdächtige Signatur enthielt.

Wenn aber der Komplettscan sich mit einem Bluescreen verabschiedet, dann gibt es da noch ein Problem an anderer Stelle. Schau mal mit BlueScreenView nach, was das genau für Bluescreen war: BlueScreenView - Download - heise online
WICHTIG: Als Admin ausführen.

Speichere da mal den Bluescreen oder mach mal Screenshots.
 
Zurück