Bester Scanner für Dialer, Würmer...???

Hallo Internet-Fans,

als ich mir vor einigen Tagen meinen ersten Web-Dialer einfing, der jedoch glücklicherweise von meiner Firewall ZoneAlarm abgehalten wurde sich einzuwählen, bin ich "aufgewacht" und wollte mich aktiv dagegen schützen und meine Festplatte nach "Schädlingen" scannen...

Also habe ich mich ins Internet eingewählt und angefangen nach solchen Proggis zu suchen. Nach einiger Zeit fielen in meine engere Auswahl:
- SpyBot 1.2
- 0190-Warner
- YAW3.5
- WinPatrol 6.0

Hat jemand Erfahrung mit diesen Proggis und kann mir sagen welches etwas taugt?

Viele Grüsse
h_klein

 

Hallo Steele,

bei muss es es eine Lücke im Browser gewesen sein, obwohl ich dachte ich hätte ActiveX deaktiviert, bzw. erst nach Bestätigung erlaubt sich loszulaufen...

Es ist mir bei Klicken durchs Netz passiert, daß sich z.B. ohne jegliches Nachfragen oder Warnmeldungen ein Webdialer installiert hat und automatisch gestartet ist!
Ähnlich muss es auch mit diesem Wurm gewesen sein, der die Datei bootconf.exe ins Windows\System\ kopiert hat und sich in mein Startmenu eingetragen hat.

Ich lösche nämlich alle Mails mit unbekanntem Absender und merkwürdigem Betreff gleich ungelesen und wenn etwas von Bekannten geschickt wird, speichere ich das auf Festplatte und lasse den Virenscanner FProt drüberlaufen...

Aber immerhin... nach über 5 Jahren Internet & Email war das meine erste (mir bekannte) Infektion ;-)

Viele Grüße
h_klein

 

Kaspersky, AVK, McAfee

www.guninski.com/browsers.html
http://pivx.com/larholm/unpatched/
http://www.safecenter.net/liudieyu/
http://www.heise.de/newsticker/data/ju-18.09.03-001/

Für Viren-u. Wurmprogrammierer ist es ziemlich unerheblich, ob der Browser unsicher ist oder nicht. Es gibt zwar noch immer Würmer, die AUCH (aber nicht NUR) Lücken der HTML-Engine des IE ausnutzen, um via Outlook zu starten, aber Viren und die meisten anderen Würmer sind eh nicht darauf angewiesen, denn der User startet verführerisch klingende Dateinamen sowieso sabbernd an.

 

@ManniBear:
Ich hatte mir wirklich diesen Trojaner/Hijacker eingefangen und das Tool hat mich von ihm befreit.
Danke für deinen Tipp, jetzt funktioniert auch wieder eine Eingabe in ein Formularfeld im Internet Explorer wieder normal

@Steele
Was schlägst du denn für einen Virenscanner vor?
Ist der Internet Explorer wirklich unsicherer, oder ist er bei den Virenprogrammieren nur "beliebter", da er am weitesten verbreitet ist und weil es so viele Micro$oft-Hasser gibt?

Viele Grüße
h_klein

 

Wenn du schon auf den Unsicherheitsbrowser IE nicht verzichtest und lieber an Symptomen dokterst, dann lege dir wenigstens einen besseren Virenscanner zu. AntiVir PE ist BESTENFALLS unteres Mittelmaß.

 

Hey ManniBear,

auch dir vielen Dank für deinen Link.

Damit könnte sich auch ein weiterer Effekt erklären, der mir aufgefallen ist:

===
Symptoms: Massive IE slowdown, especially when typing text into forms
===


Genau das habe ich auch vor Kurzem gehabt!!!
Ich werde mal den Shredder testen und meinen Virenscanner Virenscanner AntiVir PE auf den neusten Stand bringen...

Viele Grüsse
Horst

 

Habe dies hier im Forum von Spybot gefunden:

http://www.net-integration.net/cgi-bin/forum/ikonboard.cgi?;act=ST;f=36;t=5911

Dort wird auf ein Programm namens CoolWebShredder verwiesen:
http://www.spywareinfo.com/~merijn/cwschronicles.html

Download und einige Hinweise unten auf der Seite.

Mfg Manni

 

Allen erstmal:
herzlichen Dank für eure Antworten, Tips & Ratschläge

Mir ist vor Kurzem noch etwas aufgefallen:

In meinem Start-Menü befindet sich ein Eintag "bootconf.exe" der die Datei : C:\WINDOWS\SYSTEM\bootconf.exe beim Starten aufruft.
Viel konnte ich im Internet nicht darüber finden, aber es gibt anscheinend auch Trojaner, die ein solches File erstellen.
Meine Frage: wird das File von meinem WinMe benötigt, oder habe ich mir auch noch einen Trojaner eingehandelt?

SpyBot 1.2 hat das File nicht angemeckert...

Außerdem startet nach einem Reboot ab und zu der Internet-Explorer nicht mehr mit meiner Standart-Startseite "about:blank"

Viele Grüße
Horst

 

Deine Auswahl ist schon recht ordentlich.

Wichtig ausserdem : Der menschliche Verstand, also nicht auf alles klicken, was sich so bewegt! :-)

Du könntest auch (gegen eine kleine Gebühr) bestimmte Nummern (0190xx, 0900xx) bei der Telekom sperren lassen.

Hast du dir doch einen Dialer gefangen, hilft auch noch manchmal das Programm Pest patrol (www.pestpatrol.com)

Spybot 1.2 finde ich sowieso genial.

Gruß
Der DOC

 

Hallo,

nach Schädlingen suchen ist nie verkehrt aber der beste Schutz ist ein Hardwareschutz.. die einschlägigen Nummern bei deiner Telefongesellschaft sperren lassen und natürlich wechsel auf DSL/ADSL-Technik (keine Einwahl möglich).

Gruss

Wolfgang

 

Achtung! In aller Regel werden Dialer eben gerade nicht von solch einer Personal Firewall davon abgehalten sich einzuwählen! Beispielsweise ändern Dialer einfach die Daten für die DFÜ-Einwahl - da bemerkt die Personal Firewall rein gar nichts.

Einen Scan nach Dialern ermöglicht YAW 3.5 sehr gut (vorher bitte updaten, Scan mit Heuristik und "Dialer nur melden").

By the way: ein aktiver Schutz bedeutet nicht in erster Linie, sich derlei Schutzprogramme zu installieren sondern vielmehr, es gar nicht es zu einer Installation eines Dialers (oder jeder anderen Malware) kommen zu lassen,

Gerade der Internet Explorer ist das Einfallstor für Dialer schlechthin. Es empfiehlt sich daher, auf sicherere Alternativen auszuweichen (Firebird, Mozilla, Opera). Aber auch Dateitauschbörsen oder E-Mails stellen einen Verbreitungsweg für diese Dialer dar. Daher: der Download ausführbarer Dateien aus diesen Quellen sollte tunlichst unterlassen werden.

Spybot 1.2 ist übrigens kein spezielles "Anti-Dialer" Programm, sondern vielmehr eines zum Aufspüren von Spyware.

 

Ich bin zugegebener Maßen etwas parteiisch, weil ich für YAW einen kleinen Entwicklungsbeitrag leiste, aber er ist m.E die beste Wahl. Allerdings ist er wie alle anderen Programme auch, kein Allheilmittel.