aufklappen: Situationsbeschreibung
Die “Effekte”, das Erscheinungsbild einer Schadsoftware sind vielfältig. Es kann zu simplen Darstellungsfehlern kommen, weiße Seiten oder fehlende Inhalte beim Browserbanking, Formulare können nicht abgeschickt werden, Anmeldungen funktionieren nicht, die Verbindung scheint langsam oder auch beim Banking mit einer Zahlungsverkehrssoftware ist die Datenübertragung (sporadisch) gestört bzw. Updates funktionieren nicht mehr.

Was ich daher immer zusätzlich und empfehle, wenn Störungen oder “Außergewöhnliches” auftreten: Eine Prüfung mit einem zusätzlichen Scanner. Eine Infektion mit einem “Banktrojaner” ist zwar unwahrscheinlich, dafür sind die Folgen aber umso unangenehmer und auch harmlosere Werbesoftware kann gewaltig stören.

Durch die letzte Viren/Spamwelle ist die “Trefferquote” leider sehr hoch, sehr viele Windows-Rechner sind aktuell von Schadsoftware infiziert.

aufklappen: zum Verständnis
Ein installierter und vermeintlich aktueller Virenscanner kann “unterwandert” werden und funktioniert dann nicht mehr wie vorgesehen. Denn auch die beste Sicherheitssoftware kann nur Schadsoftware identifizieren, die sie erkennt oder deren Arbeits-Methode bekannt ist. Siehe >>>hier <<< . Kommt es zu einer Infektion, kann ein VIrenscanner sogar von der Schadsoftware gezielt angegriffen und deaktiviert werden. Wer also glaubt, er habe doch einen teuren Virenscanner, was könne da schon passieren, der irrt.

Ich werde dazu sicherlich noch mehr ergänzen und/oder hier verlinken. Nun vorab hier in Kürze eine kleine Liste von Sicherheitsprogrammen für Windows zur zusätzlichen Prüfung neben dem bereits installierten Virenscanner. Beachten Sie bitte jeweils die Lizenzbedingungen der einzelnen Produkte.

Aktuell empfiehlt T-Online zur Diagnose den Malwarescanner von
Malwarebytes.org. Sie finden dort im Downloadbereich den Eintrag “Chameleon”, das als Zip-Datei für Schadsoftware unverfänglicher ist. Die Lösungen wurden auch von vielen Kundinnen und Kunden erschreckend erfolgreich getestet und “beißt” sich nicht mit den üblichen Virenscannern. Nach dem erfolgreichen Durchlauf sollten Sie das Programm deinstallieren.

Den freien Browserschutz Malwarebytes Anti-Rootkit sollten Sie installieren, wenn Ihr installiertes Sicherheitspaket keinen Browserschutz bietet. Dies ist häufig bei den freien Antivirus-Lösungen der Fall. Gerade die beliebte Antivir-Software (roter Regenschirm) ergänzt sich mit dem Anti-Rootkit sehr gut.

Andere zusätzliche Prüfprogramme:

Autostart-Prüfung mit Autoruns von Sysinternals (Microsoft): Prüft seit Version 13 gegen die Virustotal-Datenbank. (05.02.15)
Safetyscanner von Microsoft: Ein Programm vom Hersteller des Betriebssystems. Der Ruf der Microsoft-Tools war früher nicht der allerbeste, aber Microsoft konnte einiges an Boden gut machen.

Eset online scanner: Scannt auf Anforderung, direkt per Klick und einfach zu bedienen.

Emsisoft: Deren Tools wurden mir gestern noch einmal empfohlen. Speziell das Emergency Kit, scheint mir eine spanndende Sache zu sein. Das Kit kann auf einem USB-Stick entpackt werden und das Anti-Malware Tool ist auch für den normalen Anwender verwendbar, während einige der anderen Programme eher für Fortgeschrittene geeignet sind. (21.09.2014)

Super Antispyware habe ich selbst noch nicht getestet, macht aber einen bedienbaren Eindruck. (21.09.2014)

Die Hitman-Tools von surfright kenne ich dagegen schon länger und kann es auch empfehlen, wenn man etwas Englisch kann. (21.09.2014)

zusätzlich Rootkitscanner gmer (eher für Fortgeschrittene): Ein sogenannter “Rootkitscanner”, der das Windowssystem auf Manipulationen untersucht.

aufklappen: Online Tests
https://www.check-and-secure.com/start/
ist der Onlinescan von https://www.botfrei.de
Mit den Tools habe ich kaum Erfahrung, die das System im weiteren Verlauf installieren möchte. Die Seite ist aber seriös und bietet viele hervorragende deutsprachige Informationen zum Thema Trojaner & Co.

Etwas gefunden? Keine Panik!
Es gibt viele Falschmeldungen und auch häufig Funde von bereits erkannten Schadprogrammen, die nicht mehr aktiv sind. Schauen Sie erstmal genau hin, was entdeckt wurde und in welchem Dateipfad. Häufig findet Tool A die Dateien im Quarantäneordner von Tool B. Suchen Sie im Netz nach den gefundenen Begriffen und bewerten Sie diese. Bedenken Sie: Die Hersteller von Antivirus-Programmen leben davon, Programme zu verkaufen und neigen dazu, zu “dramatisieren”.

Wichtig: Wenn Sie sich selbst unsicher fühlen, fragen Sie bitte immer einen Fachmenschen. Ändern Sie ggf. Ihre Passwörter an einem anderen Rechner, das kann eh nie schaden.

Auf dem Weg zur Arbeit entspanne ich mich noch etwas und schaue noch einmal nach, was sich an der “Trojanerfront” getan hat.

Nach einer Aktualisierung meldet sich nun auch der von Microsoft eingebaute Virenscanner. Gar nicht so schlecht für ein kostenloses Produkt. Der Virenscanner von Microsoft für Windows 8 hat auch bei einigen Tests relativ gut abgeschnitten.

Windows_Defender

Jetzt bin ich neugierig, ob nun alle anderen meinen “Griechen” in der Zip-Datei auch errkennen. Ein neuer Scan zeigt nun 33 von 53. Folgende Antivir-Programme scheinen nicht zu funktionieren – oder taugen schlichtweg nichts. So ein Einzelergebnis ist sicherlich nicht repräsentabel, aber es handelt sich beim Fund um einen fiesen Vertreter der Man-in-the-Browser Trojaner, ZBot, bzw. ZeuS. Diese Gruppe ist eine wahre Pest unter den “Banktrojanern” und Botnetzen.

AegisLab 20140528
Agnitum 20140527
AhnLab-V3 20140527
Baidu-International 20140527
Bkav 20140527
ByteHero 20140528
CAT-QuickHeal 20140527
CMC 20140526
ClamAV 20140528
Comodo 20140528
Jiangmin 20140528
K7AntiVirus 20140527
K7GW 20140527
NANO-Antivirus 20140528
SUPERAntiSpyware 20140528
TheHacker 20140528
TotalDefense 20140527
VBA32 20140527
ViRobot 20140528
Zillya 20140528

Ich scanne die gleiche Datei noch einmal bei jotti, einem Angebot wie Virustotal.

Jotti

Es ist erschreckend. Angeblich sind die Erkennungsdateien aktuell und trotzdem finden einige namhafte Hersteller nichts, die bei virustotal aber schon alles richtig identifiziert hatten. Mein vorläufiges Fazit: Diese Dienste sind in nützliches Tool, man sollte aber immer seinem gesunden Misstrauen trauen.