• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das neue Jahr beginnt wie das alte - natürlich mit einem neuen Fotowettbewerb! Auch im Monat Januar freuen wir uns auf Eure Einsendungen. Wie es weitergeht, wisst Ihr ja - Hier geht es lang --> Klick

Trojaner auf Windows (Parallels)

leyla

Erdapfel
Registriert
09.12.12
Beiträge
4
Hey :)

Heute Nachmittag ist mir etwas ziemlich dummes passiert. Ich habe etwas für die Uni recherchiert und dabei mehrere PFDs herunter geladen. Dabei habe ich (die Konzentration hatte wohl schon stark nachgelassen) dann versehentlich etwas heruntergeladen und geöffnet, das eine .exe Datei war.
Ich habe mir zuerst nichts dabei gedacht, bis ich merkte das die Led meiner Webcam leutete. Da ich kein Programm geöffnet hatte, welches auf die Webcam zugreift fand ich das etwas komisch. Nach etwas Herumprobieren stellte sich dann heraus, dass das Problem nur vorliegt wenn Parallels geöffnet ist.

Ich habe die Datei dann auf dieser Seite hochgeladen: www.virustotal.com
Dabei stellte sich heraus, dass es sich um einen "MSIL/Dropper.VAN!tr" handelt.
Das ist die Seite mit der Auswertung: https://www.virustotal.com/file/ece...e95643e1602b38de986c936b/analysis/1355087564/

Ich bin jetzt ehrlich gesagt ziemlich verzweifelt, da ich unter Parallels ziemlich viele Sachen für die Uni abgespeichert habe.
Muss ich Parallels jetzt deinstallieren? Kann es sein, dass auch mein OS X von der Sache betroffen ist?

Ich habe leider gar keine Ahnung von Pcs und habe jetzt Angst, was diese kleine Unaufmerksamkeit für Folgen haben könnte :(
Daher bin ich euch für jegliche Hilfe unendlich dankbar!

Liebe Grüße
Leyla
 
Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.391
Naja, wie wär's mit einem Virenscanner o.ä.?

Sollte man unter Windows ja sowieso verwenden, besonders wenn man etwas unbedarft Dateien öffnet.
 
iFönler

iFönler

Ingol
Registriert
30.10.11
Beiträge
2.062
Hallo

Also OS X wird von dem Win Trojaner nicht betroffen, da keine Sorge.
Hast du denn im Windows eine Sicherheitssoftware installiert? Wenn nicht, dann hole das schleunigst nach, Windows braucht Schutz. Du solltest jetzt einen vollständigen Scan deines Windows mit einem Virenscanner machen, wenn der den Schädling findet verschiebe den damit in Quarantäne und dann löschen. Je nachdem, wie tief der sich in´s System gebrannt hat, kann es aber auch sein das du Windows neu aufsetzen musst.

Gruß
 

leyla

Erdapfel
Registriert
09.12.12
Beiträge
4
@ Martin Wendel: Ich habe schon seit ewigen Zeiten Avira installiert und den Virenscanner auch schon laufen lassen. Jedoch ohne Erfolg, obwohl Avira bei mir auf dem neusten Stand ist.
Hätte ich nicht zumindest das versucht, würde ich niemanden mit diesen Problemen belästigen, keine Sorge ;)

@ iFönler: Damit hast du mir schon mal eine große Sorge genommen! Welchen Virenscanner würdest du mir denn empfehlen, da Avira wie gesagt nichts gefunden hat.

Vielen Dank für den schnellen Rat und liebe Grüße! :)
 
iFönler

iFönler

Ingol
Registriert
30.10.11
Beiträge
2.062
Du belästigst niemanden ;)

Was doof ist, wenn Avira den Schädling nicht findet, denn seh ich da keine großartige Möglichkeit ausser Windows neu machen. Hast Datensicherungen deiner Uni Sachen?

Gruß
 

leyla

Erdapfel
Registriert
09.12.12
Beiträge
4
Hm, das ist ja dann echt ziemlich ärgerlich.
Damit wäre dann die Arbeit von diesem Wochenende umsonst gewesen. Weil ich die Datein aus Windows ja jetzt besser nicht in irgendeiner Form abspeichere, oder?

Hat es denn einen Sinn noch einmal von einem anderen Virenscanner nachschauen zu lassen?

liebe Grüße :)
 

amb

Kaiser Wilhelm
Registriert
29.07.09
Beiträge
175
Also entweder hast du ein Trojanisches Pferd oder eben Griechen auf deiner virtuellen Windows-Installation. Trojaner sind nichts böses, denn die gehören ja nach Troja ;)

So, nun aber zum eigentlichen, Ich würde in den Einstellungen deiner Virtuellen Maschine alle Kommunikation nach aussen verbieten und dann die persönlichen Dateien von einer anderen, neuen virtuellen Maschine retten. Oder aber vom Mac aus.
 
apfelfrischling

apfelfrischling

Doppelter Melonenapfel
Registriert
29.10.09
Beiträge
3.359
Hallo,

Ich gehe mal davon aus, dass keiner jener, die bisher geantwortet haben, aktiv mit Windows arbeiten oder, wenn doch, zumindest das verlinkte Virustotal-Ergebnis nicht angesehen haben:

1/46 (!) ist nun wahrlich noch kein Grund zu übertriebener Panik- es bedeutet, dass nur eine einzige Scan-Engine von 46 verschiedenen anschlägt- und diese zählt zudem nicht zu den renommierteren Herstellern-es kann hier also ohne weiteres auch ein FP (=false positive = Fehlalarm) vorliegen, wie er bei Windows-Scannern gang und gäbe ist.

Das beschriebene Verhalten der Webcam unter Parallels klingt aber in der Tat zumindest merkwürdig- dem Rat, die virtuelle Maschine in den Parallels-Einstellungen völlig von MacOS abzuschotten, stimme ich zu- über einschlägige Windows-Tools wie z.B. den Sysinternal-Process Explorer ließe sich unter Windows evtl . herausfinden, was genau da auf die Webcam zugreifen will.

Antivir würde eine als .pdf getarnte .exe garantiert auch in der kostenlosen free-Version erkennen, da bin ich mir eigentlich ziemlich sicher...

Sämtliche für die Uni wichtigen Dokumente auf USB-Stick kopieren und dann unter MacOS bearbeiten ist aber aus meiner Sicht jedenfalls risikofrei, für Windows geschriebene Malware (.exe) kann dem Mac nichts anhaben.

edit @ FelixMacintosh:
Auch "Microsoft" (damit ist die security essentials-engine gemeint) findet laut dem Virustotal-Report nichts an der hochgeladenen Datei auszusetzen.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Ja, stellt sich jetzt natürlich die frage, warum die anderen diesen Trojaner nicht erkennen, sind ihre Scanner zu schlecht, ist virustotal noch mit alter Software bestückt, haben sie in der Wust ihrer eigenen Namensgebung für den von fortinet "msil/dropper.van!tr" benannten, den Überblick verloren ( das Teil hat ja mindesten ein Dutzend verschiedener Namen, oder sind die vermeintlich renommierten Scanner nicht auch nur etwas für den Müll, Fragen über Fragen.
Ansonsten gibt es im Netz Anleitungen, wie man das Teil loswerden kann.
 
RebelSoldier

RebelSoldier

Weisser Rosenapfel
Registriert
12.06.09
Beiträge
791
Einen "besten" Virenscanner gibt es einfach nicht. Wenn du dir mal über einen längeren Zeitraum die Tests anschaust wirst du feststellen, dass je nach testendem Unternehmen mal der eine, mal der andere Virenscanner auf "Platz 1" ist. Wenn es wirklich einen besten geben würde, müsste ja nur dieser auf Platz 1 sein, ist er aber nicht.

Ich persönlich würde für den (Windows-)Heimgebrauch MSIE, AVG oder Avira empfehlen. Such dir einfach den aus, der dir am besten zusagt. Mir persönlich sagt MSIE am meisten zu, da dieser sich schön im Hintergrund hält und das System nicht andauernd belastet (gut, ist jetzt bei meinem PC vielleicht nicht mehr ausschlaggebend, aber auf Laptops oder alten Systemen kann sich das durchaus bemerkbar machen).

Und noch mal ein ganz wichtiger Hinweis: Auch OSX ist nicht immun gegen Computerschädlinge! Siehe die letzte Java-Lücke. Also nicht meinen, unter OSX ist alles besser. Das Problem ist nur: OSX ist nicht so verbreitet wie Windows, daher gibt's nicht so viele Bemühungen, Schädlinge für OSX zu programmieren. Aber auch für OSX gibt es bereits entsprechende Schädlinge. Also Vorsicht!
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Ich schaue mir Tests grundsätzlich nicht an, wenn die vermeintlichen neutralen tester werbefinanziert sind und fleißig Werbung für antivirentools beinhalten.
Unter OS X gilt, mit Ausnahme von clamxav, sind alle angebotenen antivirentools programmierter Müll, der mehr Ärger als nutzen bringt und Dreck,wie er von Symantec, Intego, sophos, avast oder wem auch immer angeboten wird, sollte man meiden.
 

leyla

Erdapfel
Registriert
09.12.12
Beiträge
4
Vielen Dank für die schnelle Hilfe!
Ich habe eure guten Ratschläge befolgt und jetzt müsste eigentlich alles in Ordnung sein. :)
 
casi73

casi73

Raisin Rouge
Registriert
31.07.11
Beiträge
1.179
Servus zusammen,
zur Entfernung von Trojanern ist Malewarebytes hervorragend geeignet, dass Tool ist für den privaten Testgebrauch kostenlos und findet fast alles. Allerdings muss ich auch sagen, dass es unter umständen nötig ist einen sogenannten "Offlinescan" durchzuführen, hierzu ist ein Ausbau oder ein zweite Mac mit einem Windows (Targetmode) nötig. Nur so können alle Daten (auch die, die Windows sonst sperrt) scannen!

PS: Alle kostenlosen Antivirentools haben einen Nachteil, sie bekommen in der Regel ihre Virendefinitionen später, als die Kaufversionen!
 
Yeahsus

Yeahsus

Kaiser Wilhelm
Registriert
04.11.10
Beiträge
176
Ich habe sehr gute Erfahrungen mit HijackThis gemacht.
Einfach hier runterladen und dann die ausgeworfene Logfile via Copy & Past hier einfügen.
Alles was dann mit einem roten X gekennzeichnet wird, sollte man sich mal genau anschauen bzw. entfernen.
 
apfelfrischling

apfelfrischling

Doppelter Melonenapfel
Registriert
29.10.09
Beiträge
3.359
Hallo- in diesem hier eigentlich grundsätzlich "off topic"-thread.

Zustimmung zu MBAM (=Malwarebytes), die freie Version hat keinen Hintergrundwächter-dennoch für die Dauer des Malwarebytes-Scans den Echtzeitscanner von Antivir vorsorglich temporär deaktivieren.

(Anmerkung: Malwarebytes Scan-engine hat laut Virustotal auch nix gefunden- es mit der installierten Version zu versuchen, schadet dennoch nix, da u.U. die Signaturen auf Virustotal nicht ganz aktuell sind.)

@HiJackThis: nicht mehr für Windows 7, damit kommt es nicht klar- und die automatische Logfile-Auswertung mit höchster Vorsicht genießen-strotzt, da nicht mehr sehr aktuell gepflegt, vor Fehleinschätzungen- besser ein einschlägiges Board wie etwa Trojanerboard oder auch das Antivir-Forum befragen, die haben Erfahrung mit dem Zeugs.

just my two cents
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten