Viren eingefangen,was nun? - SciFi-Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Viren eingefangen,was nun?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Viren eingefangen,was nun?

    Beim letzten Virenscan schlug mein Antivirenprogramm Alarm:
    -Datei ist das Trojanische Pferd TR/Dldr.Agent.190819
    Und das zweimal.Die Trojaner habe ich jetzt in Quarantäne verschoben.
    Ick kenne mich da eigentlich gar nicht aus,was soll ich jetzt mit denen machen?
    In Quarantäne lassen? Aus der Quarantäne löschen? Oder was anderes?

    Würde mich freuen wenn Ihr mir da weiterhelfen könnt!
    Kekse des Glücks vergessen du hast !"
    -SithLord- @ Deathstar
    ...we want you !

    #2
    in Quarantaene bedeutet das die Datei auf dem PC noch da ist aber keinen Schaden mehr anrichten kann

    dauerhafte Loeschung waere wohl das beste

    Interessant waere es zu wissen in welchem Zusammenhang, die Virenmeldung kam.

    Bei Windows koennen Viren nicht durch das System selbst eindringen sondern hautpsaechlich durch die Programme , die man auf dem System installiert!

    Die hauseigene Windows Firewall ist an sich schon gut aber eben nicht sehr gut.

    Grueße

    Kommentar


      #3
      Zitat von Battimachi Beitrag anzeigen
      dauerhafte Loeschung waere wohl das beste
      Also mein Virenprogramm meint immer, das eine Löschung dieser Dateien garnicht mal so gut sei. Es soll sogar das System allgemein schädigen.
      "Der Herr vergibt alles. Aber ich bin nur ein Prophet, ich muss nicht vergeben.
      Amen."

      Zachary Hale Comstock

      Kommentar


        #4
        Zitat von Mister Cavit Beitrag anzeigen
        Also mein Virenprogramm meint immer, das eine Löschung dieser Dateien garnicht mal so gut sei. Es soll sogar das System allgemein schädigen.
        Ja gut, das ist natuerlich was anderes wenn die Viren bereits zu tief im System drinhaengen

        Aber auch ein Virenscanner kann sich oft taeuschen, beispielsweise Avira bei kleinen Downloads von Seiten wie von Chip.de

        Wenn du ein ganzes Archiv loeschen muesstest und das ist von Windows etwas das tief im System sitzt dann gn8 XD

        Sowas hatte ich aber bei Windows so gut wie nie

        Immer nur diese schaedlichen Werbedinger

        Kommentar


          #5
          Ich würde die Viren zuerst in Quarantäne verschieben. (hast du ja schon gemacht)
          Die vorhandenen Viren würde ich auf alle Fälle komplett löschen. Vorallem Trojaner können einen großen Schaden anrichten.
          Als Programm habe Kaspersky und habe damals die Viren auch nur in Quarantäne gesteckt
          -> Folge: 3 Tage später mussten wir Windows neu aufsetzen.
          Nur wer vergessen wird, ist tot.
          Du wirst leben.

          ---- RIP - mein Engel ----

          Kommentar


            #6
            Hatte besuch von einem Freund der da ziemlich bewandert ist,der hat das Problem behoben.
            Vielen Dank für eure Tipps
            Kekse des Glücks vergessen du hast !"
            -SithLord- @ Deathstar
            ...we want you !

            Kommentar


              #7
              War es wirklich ein Trojaner? *fies grins* Ich sag nur "Sicherungskopien" und "Cracks"

              Soweit ich wiess, arbeiten Cracks ja auch wie Trojaner und werden deswegen vom Virenscanner als solche erkannt.
              Und so oft ich auch falle, ich stehe auf, richte mein Krönchen und marschiere weiter. Übung macht halt den Meister.

              Kommentar


                #8
                Das ist aber sehr pauschal ausgedrückt.
                Nicht jeder Crack arbeitet so.
                Es hängt halt stark davon ab, was der Crack tun soll.
                Bei den modernen Spielen, die eine Online Aktivierung oder Ähnliches verwenden, bestimmt.. muss sogar.
                Bei den älteren Cracks, welche die Abfrage einer Original-CD abschalten wird die abfrage meistens aus dem Launcher entfernt und neu kompiliert.

                Grundsätzlich sind Cracks aber schlichtweg zu umgehen.

                Das entfernen von Viren macht etwa 50% meiner Arbeit aus und ich habe selten einen PC hier, der nicht irgendeine Bedrohung auf der Platte hat.

                Hier nur nochmal schnell ein paar Tips bei einer Infektion, sofern sie überhaupt erkannt wird...

                1. schauen, wie der Virus gestartet wird:
                in der Eingabeaufforderung den Befehl "msconfig" eingeben.
                DEr ganz rechte Reiter "Autostart" führt die Progamme des Systemstarts auf.
                (zumindest einen GRoßteil)
                Hier am besten alle Häkchen rausmachen, bis auf die dem Antivirenprogramm zugehörigen. (In der zweiten Spalte stehen die Pfade und da kann man zur Not am Hersteller den Pfad zurückverfolgen (Kaspersky AV im VErzeichnis c:\Progamme\kaspersky...)
                Verdächtig sind auf jeden Fall Programme die keinen "namentlichen Sinn" ergeben wie z.B. yjkllm3Bn.exe (im Vergleich zu z.B. Soundman.exe = Soundmanager oder avgnt.exe = avira-Agent)
                ---> anschließend Neu starten: denn manchen AV-Progs haben probleme Dateien zu entfernen, die in Gebrauch sind

                2. Immer mit mehr als einem Programm nach Viren suchen.
                Das heißt z.B. erst die Platte von unnötigen Daeien befreien. (Ich empfehle da z.B. den CCleaner)
                Anschließend die einzelnen Programme durchlaufen lassen.
                Wer kein Geld für AV ausgeben will:
                - Spybot S&D und Avira Antivir nacheinander laufen lassen (die harmonieren zusammen) Das eine ist in erster Linie geben Spy- und Malware und das andere gegen Viren.
                ----------> niemals aber zwei Antivirenprogramme gleichzeitig installieren.
                Die blockieren sich gerne mal gegenseitig.
                Am witzigsten wird es, Kaspersky und Symantec Norton Antivirus zusammlaufen zu lassen... da geht gar nichts mehr.
                Apropos Norton Programme:
                Die sind großer Mist.
                Ich hatte es schon öfter, dass man sogar gesehen hat, dass die Kiste infiziert wird und Norton behauptete eiskalt, das System sei sauber.
                Natürlich ändert sich die Effizienz der AV-Programme ständig aber Norton Produkte rangieren immer jenseits des 10ten Platzes... dafür noch Geld zu verlangen ist eine Frechheit (Avira Antivir lag zuletzt auf Platz 3 und das nur, weil es beim Entfernen der Viren schlecht abschneidet... aber immerhin findet es die Dinger.
                Da es aber nun zu teuer und Zeitaufwendig wäre, alle Virescanner zu suchen, sie anschließend erst zu installieren um sie nach dem Scan wieder zu entfernen habe ich die ERfahrung gemacht, dass Online-Scanner sehr effizient arbeiten können.
                Am besten gefällt mir zurzeit der von ESET.

                DEr SCanvorgang ist auf jeden Fall etwas, dass man nicht an einem Tag durch bekommt. Mitlerweile haben die Leute ja gigantische Datenmengen auf dem Rechner, die mit jedem der Scanner mal untersucht werden sollten.

                Bei infizierten System lasse ich bis zu 8 Programme automatisch suchen.

                3. Nachdem
                alle Scans durch sind und optimalerweise keiner mehr gefunden wurde noch nach "Registry - Leichen" suchen.

                Dazu empfehle ich das Programm Sysinternals - Autoruns.
                Das greift nämlich auch auf geladene Module zu, die eventuell von legitimen Anwendungen verwendet wird.

                Im Hauptfenster einfach mal schauen, ob in der dritten Spalte (unter den Pfaden) "File not found" steht...
                Bei diesen Einträgen dann das Häkchen entfernen.

                Letzte überprüfung, ob ein Rootkit Virus drauf ist.
                Rootkitviren sind eine gemeine Sache, da sie unter umständen von keinem AV-Prog behoben werden können. Sie werden praktisch permament neu implementiert (so ähnlich wie programmiert) sodass zwar die Virus-Datei und vielleicht der Eintrag selber immer wieder neu erstellt werden, ohne die Ursache zu bekämpfen. (Sieht man daran, dass das AV Prog immer wieder die gleiche Datei entfernen will, was nicht geht, da sie aktuell geöffnet ist und der Registry Schlüssel dadurch auch permanent neu erstellt wird.

                Diesen Kreis gilt es zu durchbrechen.
                Die meisten Rootkit - Viren nisten sich in der REgistry unter
                HKEYLocalMachine\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon ein
                Rechts unter Userinit nachschauen.
                Dort darf nur "C:\WINDOWS2\system32\userinit.exe," stehen, wobei ich hier davon ausgehe, dass das Windows Verzeichnis auch auf der PArtition "C" liegt.
                Steht da noch was anderes hinter dem Komma ist das Pech, vorallem wenn man erkennt, dass der Schlüssel sich nicht richtig löschen lässt.
                (Einfach mal unter bearbeiten den rest löschen und dann das FEnster mit F5 aktualisieren um das festzustellen)

                Manchmal hilft es, den Befehl "shutdown -t 10" einzugeben bei geöffneten Registry Fenster...
                Das System fährt dann in 10 Sekunden runter. In der letzten Sekunde dann erst den Wert löschen, sodass der Virus keine Zeit hat, ihn neu zu generieren.
                Anschließend lässt sich auch die dazugehörige Datei bequem entfernen.

                Klappt das nicht, was ich auch schon erlebt habe, helfen nur noch diverse Fremdtools, die auf den Virus zugeschnitten sind...

                SO... das ist erstmal das wichtigste.

                @ michelangelo185:
                Auch wenn dein Freund die Auswirkungen entfernt hat und er Ahnung hat würde ich mal meine Tips durchgehen lassen.
                Die Erfahrung hat mir gezeigt, dass sich ein schwerer Virenbefall nicht an einem Tag beseitigen lässt.

                Kommentar


                  #9
                  O.K.mach ich.Danke.
                  Kekse des Glücks vergessen du hast !"
                  -SithLord- @ Deathstar
                  ...we want you !

                  Kommentar


                    #10
                    Sollte man nicht auch vor dem Entfernen der Bedrohung die Systemwiederherstellung ausschalten, damit sich da nix erneut einnisten kann?

                    Ich als Laie würde auch noch empfehlen, sich nen reinen Benutzeraccount anzulegen, damit man nicht mit Adminrechten rumfuhrwerkelt. Denn was sich nicht mit Adminrechten ausführen kann, kann sich auch nicht so tief einnisten in der Regel.
                    Und so oft ich auch falle, ich stehe auf, richte mein Krönchen und marschiere weiter. Übung macht halt den Meister.

                    Kommentar


                      #11
                      Zitat von Lord Rover Beitrag anzeigen
                      Sollte man nicht auch vor dem Entfernen der Bedrohung die Systemwiederherstellung ausschalten, damit sich da nix erneut einnisten kann?

                      Ich als Laie würde auch noch empfehlen, sich nen reinen Benutzeraccount anzulegen, damit man nicht mit Adminrechten rumfuhrwerkelt. Denn was sich nicht mit Adminrechten ausführen kann, kann sich auch nicht so tief einnisten in der Regel.
                      Das Problem liegt wohl nur bei einem reinen Windows Betriebssystem.

                      In Linux bist du generell als root (admin) unterwegs aber bei Dingen musst du doch noch speziell die Rechte freischalten. Das geht nicht so ganz ohne Fachwissen oder etwas im Internet mal nachfragen.

                      In Windows geht das ganz einfach, wobei Windows sich da viel seit Vista von Linux abgeschaut hat.

                      Aber ich glaub auch das das nicht ganz richtig ist das man als nomaler Benutzer automatisch keine so große Gefahr fuer's System darstellt.

                      Alternative zu CCleaner waere Glary Utilities - macht auch noch ein paar Sachen mehr , echt nett.

                      Kommentar


                        #12
                        Zitat von Battimachi Beitrag anzeigen
                        Bei Windows koennen Viren nicht durch das System selbst eindringen sondern hautpsaechlich durch die Programme , die man auf dem System installiert!
                        Das würde ich NICHT unterschreiben.
                        Grundsätzlich kann auch ein Windowsserverdienst für einen Internetwurm und dergleichen anfällig sein, wenn er eine Sicherheitslücke hat und diese nicht gepatched wurde.
                        Zu Beachten ist hierbei auch, das es diese Sicherheitslücke geben kann, ohne bekannt zu sein.



                        .
                        EDIT (autom. Beitragszusammenführung) :

                        Cordess schrieb nach 3 Minuten und 6 Sekunden:

                        Zitat von Battimachi Beitrag anzeigen

                        In Linux bist du generell als root (admin) unterwegs aber bei Dingen musst du doch noch speziell die Rechte freischalten.
                        Halbwissen!
                        In Linux ist man generell nur als einfacher Benutzer unterwegs, um weitreichende Systemkonfigurationen vornehmen zu können muß man sich als root (admin) einloggen oder sudo verwenden, wobei aber sudo entsprechend konfiguriert sein muß, damit man als normaler Benutzer damit dennoch größere Änderungen vornehmen kann.


                        .
                        EDIT (autom. Beitragszusammenführung) :

                        Cordess schrieb nach 5 Minuten und 58 Sekunden:

                        Zitat von michelangelo185 Beitrag anzeigen
                        Beim letzten Virenscan schlug mein Antivirenprogramm Alarm:

                        ....
                        Ick kenne mich da eigentlich gar nicht aus,was soll ich jetzt mit denen machen?
                        Das hängt davon ab, wie der Virus erkannt wurde.
                        Hat man z.B. einen Datenträger in den Rechner gesteckt und dann gleich die Antivirensoftware diesen Datenträger vor Benutzung dessen enthaltener Software überprüfen lassen, dann sollte eine Quarantäne und Überprüfung mit noch ein paar weiteren Antivirensoftwareprogrammen genügen.


                        Sollte der Virus aber erst während einem normalen Routinescan entdeckt worden sein, dann ist das Kind schon in den Brunnen gefallen.

                        Denn ein System, daß einen aktiven Virus oder Trojaner enthält, ist nicht mehr vertrauenswürdig.
                        Denn selbst wenn man den Trojaner mit einer Antivirensoftware entfernt, besteht die große Gefahr, daß noch weitere Trojaner und Schadsoftware aktiv ist, die die Antivirensoftware überhaupt noch nicht kennt bzw. noch nicht kennen kann und dann findet diese diese Schadesoftware auch nicht.

                        Daher kann man in so einem Fall nur Backups machen und das System komplett neu und frisch aufsetzen.
                        Alles andere ist nicht empfehlenswert, da man sich nie sicher sein kann, ob das System noch sauber ist.
                        Zuletzt geändert von Cordess; 23.08.2010, 01:09. Grund: Antwort auf eigenen Beitrag innerhalb von 24 Stunden!
                        Ein paar praktische Links:
                        In Deutschland empfangbare FreeTV Programme und die jeweiligen Satellitenpositionen
                        Aktuelles Satellitenbild
                        Radioaktivitätsmessnetz des BfS

                        Kommentar


                          #13
                          Denn ein System, daß einen aktiven Virus oder Trojaner enthält, ist nicht mehr vertrauenswürdig.
                          Denn selbst wenn man den Trojaner mit einer Antivirensoftware entfernt, besteht die große Gefahr, daß noch weitere Trojaner und Schadsoftware aktiv ist, die die Antivirensoftware überhaupt noch nicht kennt bzw. noch nicht kennen kann und dann findet diese diese Schadesoftware auch nicht.

                          Daher kann man in so einem Fall nur Backups machen und das System komplett neu und frisch aufsetzen.
                          Alles andere ist nicht empfehlenswert, da man sich nie sicher sein kann, ob das System noch sauber ist.
                          Wieder so ein Hardliner!
                          Es kommt halt auf den Virus an.
                          Nicht jeder Trojaner späht als erstes alle Sicherheitslücken auf und sorgt für eine weitreichendere Infektion.
                          So reicht nach dem Sichergehen, dass alle infektionen beseitigt sind, das ändern aller Passwörter und ein ausgiebiges Aktualisieren (dann ruhig auch die optionalen Updates).
                          Das miese an den Updates sind ja leider, dass die eine Sicherheitslücke dann vielleicht geschlpossen wird, dafür eine andere wieder aufgemacht wird. (Aber setzt euch mit der Thematik lieber nicht auseinander.... das macht nur Bauchscmerzen oder schürt den Hass auf das amerikanische Wirtschafts- und Rechtssystem )

                          Man muss auch bedenken, woher die meisten Viren stammen, bzw. warum sie geschrieben wurden. (Stichwort Industriespionage)
                          Viele sind nur auf eine bestimmte Information (meistens Passwörter, Zugangsmöglichkeiten und Ähnliches) aus und wenn die Viren dann auf dem System sind, machen die auch "nur" diese eine Aufgabe. Also Daten besorgen und Senden (Trojaner), Sicherheitslücken für den externen Zugang suchen und vorbereiten (Würmer), einen externen Zugang zum System einrichten (Backdoor) oder Desinfektionsmaßnahmen mit möglichst vielen Mitteln zu verhindern (Rootkit). Es gibt noch ein paar mehr Arten die eher den normalen Arbeitsbetrieb stören um "einen auf super Angebote" im Internet hinzu weisen.
                          Die meisten Viren sind dann auch noch so gemein und sorgen für eine weiterführende Infektion, aber da agiert der Benutzer meistens schon, sodass die noch nicht ihr potential entfalten konnten.

                          Wenn ein Rechner mit so einem Ding infiziert wurde, kann man mit einigen Programmen feststellen ob noch weitere unerlaubte Aktivitäten stattfinden.
                          (Wäre sonst bei Infektionen von größeren Firmennetzen katastrophal, wenn das komplette Netzwerk neu aufgesetz werden müsste... selbst bei Backups wäre das an einem Wochenende nicht zu schaffen und in der Woche sollen die Dinger laufen)

                          Die Aussage, das System ist nicht mehr vertrauenswürdig ist sowieso nur eine Pauschalaussage.
                          Das System ist von Haus aus bei Windows System nicht vertrauenswürdig und die Aussage trifft dann auch nur für die Hausgebrauchs-PCs zu. (Da sind selten Programme drauf, die spezielles Fachwissen zur Inbetriebnahme benötigen)

                          Nach einem Virenbefall das System wieder einigermaßen vertrauenswürdig zu machen ist aber nicht sonderlich schwer, wenn man sich mit der Materie etwas verstärkt auseinander setzt.
                          Gerade die Sysinternals Programme sind da immer praktischer um eine Endkontrolle durchzuführen...
                          Die setzen halt nur eine gewissen Kenntnis voraus, die bei den meisten Heimbenutzern nicht vorhanden sind.
                          Da diese aber auch nicht über schwer zu installierende Programme verfügen bzw. die selten teure Fachkräfte für deren Installation benötigen und dazu auch selten wertvolle Daten besitzen (vom ideellen Wert abgesehen) wird oft vom Neuinstallieren gesprochen.
                          Oft lohnt sich da der Weg zum Fachmann, wobei die Kosten da regional stark variieren.
                          Ich weis z.B. dass unten im Münchner Raum, das schnell in die Hunderte geht.
                          Hier kommt man mit 30,00 - 60,00 € relatif gut hin.

                          Aber wenn der Ursprung des Virus nicht geklärt ist, kann das auch nach Hinten losgehen.
                          Wenn z.B. eine "Sicherungskopie" von einem Spiel eines Kumpels den PC erst infiziert hat und die Infektion eigentlich schon beseitigt war, war die ganze Mühe umsonst...
                          Wobei Ursachenforschung bei einer Infektion sehr Zeitaufwenig sein kann.

                          Böse wirds, wenns ein Backdoor Virus ist, der über einen Messenger wie ICQ reingekommen sind.

                          Aber eins muss ich zugeben.
                          Den Rechner komplett neu aufsetzen beseitigt definitiv jede Infektion sofern die Installationsquellen auch sauber sind.

                          Was Linux angeht:
                          *SIGN*

                          PS: Das am stärkste befallen System, was mir bis jetzt unter gekommen ist, hatte etwas über 18000 (achtzenhtausend) infizierte Dateien (2 Jahre Filesharing ohne Virenschutz )
                          Da habe ich die Kiste dann schon neu aufgesetzt...

                          Kommentar


                            #14
                            Zitat von Cordess
                            Halbwissen!
                            In Linux ist man generell nur als einfacher Benutzer unterwegs, um weitreichende Systemkonfigurationen vornehmen zu können muß man sich als root (admin) einloggen oder sudo verwenden, wobei aber sudo entsprechend konfiguriert sein muß, damit man als normaler Benutzer damit dennoch größere Änderungen vornehmen kann.
                            es ist sehr unangebracht jemanden Halbwissen zu unterstellen wenn der andere (du) die Woerter nur so umdrehen imstande ist damit derjenige(du) recht hat

                            natuerlich meinte ich sudo nautilus und co

                            Zitat von Cordess
                            Das würde ich NICHT unterschreiben.
                            Grundsätzlich kann auch ein Windowsserverdienst für einen Internetwurm und dergleichen anfällig sein, wenn er eine Sicherheitslücke hat und diese nicht gepatched wurde.
                            Zu Beachten ist hierbei auch, das es diese Sicherheitslücke geben kann, ohne bekannt zu sein.
                            das ist denk ich mal logisch

                            es ging hier aber um Programme und nicht um das Betriebssystem und ich bin nicht so jemand der andere Betriebsysteme schlecht macht

                            Windows ist super gut und ausreichend aber dennoch zu teuer

                            Diskussion vorerst beendet

                            have a nice day *hihi*

                            Kommentar


                              #15
                              Zitat von Battimachi Beitrag anzeigen
                              es ist sehr unangebracht jemanden Halbwissen zu unterstellen wenn der andere (du) die Woerter nur so umdrehen imstande ist damit derjenige(du) recht hat

                              natuerlich meinte ich sudo nautilus und co
                              Ich muß hier keine Wörter umdrehen, da du oben genau das geschrieben hast, was ich bemängelt habe.
                              Wenn du sudo nautilus & Co meintest, dann mußt du das auch so schreiben, dein obiges Posting gibt das nämlich nicht her und deine Gedanken lesen kann ich nicht.



                              es ging hier aber um Programme und nicht um das Betriebssystem und ich bin nicht so jemand der andere Betriebsysteme schlecht macht
                              Deine Aussage oben war schlichtweg falsch und mit Windows hast du schon sehr wohl das Betriebssystem direkt gemeint, was anderes sagt dein Satz oben nämlich nicht aus.



                              have a nice day *hihi*
                              Ach komm, dein hihi ist unangebracht weil es dein Fehler war, wenn du dich schlecht ausdrückst.
                              Ein paar praktische Links:
                              In Deutschland empfangbare FreeTV Programme und die jeweiligen Satellitenpositionen
                              Aktuelles Satellitenbild
                              Radioaktivitätsmessnetz des BfS

                              Kommentar

                              Lädt...
                              X