Malware - neue und gute Antworten

  • 0
    Nach Trojaner daten da und trotzdem weg?
    Antwort von IRON67 IRON67

    hab system wiederhergestellt und gescsnnt alles ok...

    Falsch. Ganz und gar nichts ist okay.

    Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus. http://windows.microsoft.com/de-DE/windows7/products/features/system-restore

    Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

  • 1
    tr/rootkit.gen - Virusmeldung was tun?
    Antwort von dieschi dieschi

    Ein Scan aus Windows heraus ist bei 20 gefundenen Schädlingen so sinnvoll wie im Winter Rasen zu mähen und davon auszugehen das man den PC danach nochmal sauber bekommt so sicher wie Schneefall bei 30° im Sommer ...

    Zieh dir die Kaspersky RescueCD (http://support.kaspersky.com/de/viruses/rescuedisk - der Download ist eine ISO mit der du die Rescue-CD erstellen kannst) und boote den PC mit ihr.

    Wenn du LAN hast findet das Tool deine Internet-Verbindung von selbst, wenn nicht musst du sie erst konfigurieren damit du die AV-Defis aktualisieren kannst (wie das geht steht im handbuch das ich im Kommentar verlinken werde). Ist das gemacht lass den Scanner auf den Rechner los.

    "Sollte" der Kasper was finden das auf einen Rootkit, Keylogger oder Trojaner hinweist lass allen Kram entfernen - das stellt halbwegs sicher das du dir beim sichern deiner Daten kein Gewürm mehr einfängst.

    Danach hängst du eine externe Festplatte oder einen USB-Stick an den PC und startest ihn nochmal mit der RescueCD. Nun sicherst du deine Dateien auf die Platte oder den Stick und setzt den PC danach neu auf!.

    Warum sichern, warum System neu aufsetzen?

    Egal wer dir erzählt das man Viren, Würmer oder Trojaner vom PC entfernen kann, der erzählt dir nur die halbe Wahrheit, Tatsache ist das jegliche Art von Malware im Hintergrund weiteren Müll auf den PC nachläd und man mit dem entfernen der einzelnen Malware gar nicht so schnell nachkommt wie die den PC weiter versauen zu mal der allgemeine PC-User den wahren Grund von Infektionen, z.b. veraltete Browser-Add-Ons, fehlende System- und Programmupdates etc. leider viel zu oft nicht beseitigt.

    Kommentar von dieschi dieschidieschi

    Hier der Link zum Handbuch der Rescue-Boot-CD: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf

    Dort bekommst du genau erklärt wie der Scanner funktioniert und du deine Daten sichern kannst ...

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    Danke erstmal...ich habe jetzt meine Daten schon gesichert bevor ich hier geschaut habe...es handelt sich dabei aber nur um Bilder, ein paar Videos von meiner Kamera und ein wenig Musik und Textdokumente...soll ich das nochmal mit einem Virensystem überprüfen bevor ich die Daten auf den Neu aufgesetzten PC übertrage?

    Und: magst du mir vllt. in ein paar sätzen erklären was ein Rootkit mach und wofür er verwendet wird? (google habe ich immer nur gefunden wie man ihn "entfernt")

  • 0
    Nach Trojaner daten da und trotzdem weg?
    Antwort von ShitzOvran ShitzOvran

    interessant wäre, was für eine Fehlermeldung du bekommst, wenn du einen Ordner auf Partition E: öffnen möchtest

    Kommentar von Eddy68 Eddy68

    Antwort ist: Auf E./Dateiname kann nicht zugegriffen werden. Unzulässige Funktion Auch das HD icon ist nicht da

  • 2
    tr/rootkit.gen - Virusmeldung was tun?
    RatgeberHelden Antwort von Anthracis Anthracis

    Kleines Avira-Glossar:

    TR = Trojaner

    Rootkit = Albtraum

    .gen = vom Typ her allgemein, nicht näher festgelegt

    Hast du Malwarebytes vorher geupdatet (Reiter "Aktualisierung")? Wenn nicht, brich den Scan ab, aktualisiere und scanne neu. Falls was gefunden wurde, bitte löschen. Am Ende klappt ein Report mit den Fundmeldungen hoch, dessen Inhalt hier bitte posten.

    Also wenn Avira keinen Müll verzählt, hättest du echt ein Problem. Ein Rootkit ist die modernste Form von Malware (Schadprogrammen), deren Hauptfunktion es ist, sich und andere Wanzen zu verstecken. Dafür verhakt sich die Drecksschleuder im Systemkern oder an anderen sensiblen Stellen. Das Ende vom Lied ist: dein Windows wird vom Rootkit dirigiert und dein PC für alles Erdenkliche an Cyber-Crime missbraucht. Rootkits sind oft schwer oder gar nicht mehr zu entfernen und damit wäre dann das Ende der Fahnenstange erreicht, sprich Neuinstallation. Aber warten wir erstmal ab...

    Es wäre übrigens sehr liebenswürdig von dir, wenn du den Fundort von Avira hier nennen könntest, denn es wäre interessant, was da genau von der Umbrealla Inc angemeckert wird. Mit Avira hast du sowieso eine schlechte Wahl getroffen, denn diese Software ist schwer in der Kritik.

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    Also: Malewarebytes hat 20 Sachen gefunden, die hatten aber alles nichts mit dem rootkit zeug zu tun.

    Avira hat die datei in einer gedownloadeten Datei (wie gesagt etwas Abseits der Legalität und damit eigentlich auch selber schuld) gefunden.

    Mir wurde aber in einem andere Forum gesagt, dass sich der Virus nicht wirklich ausbreiten konnte, er ja sofort in Quarantäne verschoben wurde.

    PS: Könntest du mir vllt. sagen an welchen Anzeichen ich merke ob mein PC infiziert ist? PC wird langsam z.B.´....ansonsten: welche Auswirkung hätte es denn...das mit Cyber-Crime hab ich nicht verstanden....wer benutzt denn die Infos was auf meinem PC ist?

    Kommentar von Anthracis AnthracisAnthracis

    Viren gibt es heute fast gar nicht mehr! Rootkits sind etwas völlig anderes und verhalten sich auch ganz anders! Es sind die gefährlichsten Schädlinge überhaupt!

    Wo ist das Logfile von Malwarebytes? 20 Sachen ist zwar fucking viel aber ich würde trotzdem gerne wissen, WAS GENAU WO gefunden wurde. Du kannst den Report auch bei file-upload.net hochladen und den Download-Link dazu dann hier posten. Oder kopier den Inhalt hier rein aber ohne genaue Infos kann ich dir nicht helfen.

    ...dass sich der Virus nicht wirklich ausbreiten konnte...

    Eben: ein Virus breitet sich aus, ein Rootkit installiert sich und zwar unsichtbar! Das ist ein fetter Unterschied. Und wenn du das illegale File (evtl. samt Rootkit) aktiviert hast, hat sich dein PC vllt. in einen Zombie verwandelt und davon bekommst du i.d.R. NICHTS mit. Du merkst also im Idealfall nichts von der Infektion. Sollst du auch nicht, denn du bist schließlich bare Knete für die Cyber-Mafia. Trotz alledam sind plötzliche Browser-Umleitungen, kaputte Dateien, sich verselbstständigende Programme/Prozesse, plötzliches Langsamwerden des PCs, chinesische/russische/kauderwelsche Zeichen an Ordnern, Datenträgern etc., plötzliche Blockaden iwelcher Programme (Task-Manager & Co.) usw. natürlich eventuelle Hinweise auf eine Infektion.

    ...das mit Cyber-Crime hab ich nicht verstanden....

    Ganz einfach: Im Netz schwirrt Malware (in den meisten Fällen Trojaner, Rootkits und Würmer) herum, die in möglichst viele PCs eindringen soll, um verschiedene Aufgaben zu erfüllen. Das kann Klickbetrug sein, Datenspionage insbes. von Bankkontodaten, Missbrauch der gekaperten PCs zum Versand von Spam/Malware oder zur Attacke gegen andere Systeme (Bot/Zombie-PC) u.v.m. Im Endeffekt geht es nur darum, dass sich der Nutznießer durch die Infektion deines PCs den Geldkontostand aufbessert. Geld macht die Weltmacht. ;-) Deswegen gibt es auch heute keine reinen Viren mehr, denn Viren sind viel zu auffällig.

    ...wer benutzt denn die Infos was auf meinem PC ist?

    Das willst du gar nicht wissen.

    Aber da das auch ein Fehlalarm von Avira sein könnte und die anderen 20 Sachen nicht bekannt sind, kann ich dir auch nicht sagen, was du nun machen sollst. Ansonsten geb ich dir ne Anleitung zum Plattmachen, das geht immer. Btw dass man bei egal was für einer Infection immer neuaufsetzen sollte, ist Bullshit, sinnfreie Pauschalisierung. Malware ist nicht gleich Malware und verhält sich immer anders. Noch Fragen?

  • 0
    tr/rootkit.gen - Virusmeldung was tun?
    Antwort von stelari stelari

    Kommt davon wenn man sich jeden Dreck aus dem Netz saugt - das ist die Strafe dafür.

    Mit einem Rootkit sollte jedes halbwegs gute Antivirenprogramm fertig werden - Malewarebyts kann es jedenfalls nicht entfernen - das ist auf Schnüffelprogramme und Browsersteuerelemente ausgelegt aber nicht auf so tief sitzende Schädlinge

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    und mit Antivir?

    Kommentar von stelari stelaristelari

    jepp - kann der, muss aber in der Konfiguration auch so eingestellt sein -Fragen dazu beantwortet die Hilfe des Programms

    Kommentar von GerTodesengel GerTodesengelGerTodesengel

    also einfac einen kompletten Suchlauf machen? Und was genau meinst du "muss in der Konfiguration so eingestellt werden" ... muss ich was bestimmtes verändern oder kann ich sie sofern sie auf Standard ist so lassen?

    Kommentar von Anthracis AnthracisAnthracis

    @stelari

    Yoooo Avira schafft Rootys eher als Malwarebytes, das war doch jetzt ein Witz oder? Das Einzige, was Avira schafft, ist ab! Und zwar die PC-Sicherheit!!

  • 2
    Frage zum Bundespolizei Virus
    Antwort von haenschenscmidt haenschenscmidt

    Nein der virus wird nicht deaktiviert das ist reine Abzocke.

    Aber das kann helfen.

    http://www.dns-ok.de/

    Kommentar von dieschi dieschidieschi

    dns-ok.de hart nichts mit den BKA/GEMA etc.-Trojanern zu tun ...

    Wer erzählt den laufend diesen Quatsch?

    Die Seite ist dafür da um zu testen ob der Rechner vom DNS-Changer (http://www.focus.de/digital/internet/bundesamt-warnt-vor-schadsoftware-dns-changer-deutsche-internetnutzer-zu-selbsttest-aufgerufen_aid_701442.html) verändert wurde und nicht um nach BKA/GEMA etc.-Trojanern zu suchen/schützen.

  • 0
    Frage zum Bundespolizei Virus
    Antwort von Imrazor Imrazor

    Ich hatte den erst vor 'nem Monat, deaktivieren würde er sich mit Sicherheit nicht, ich glaube dieser würde sich nach einer bestimmten Zeit einfach wieder einschalten & der glückliche Idiot bezahlt dann wohl schon wieder.

  • 0
    Windows svchost.exe
    Antwort von aloabi aloabi

    Ist zu 100 % ne Windows Datei .....wenn sie wirklich ins Internet geht , KANN sie gefährlich sein , und sie MUSS nicht im Windows 32 Ordner sein ! Lad sie zur Sicherheit bei Virustotal hoch!

  • 3
    VirusTotal - Free Online Virus Alternative ?
    Antwort von dieschi dieschi

    Meine erste Anlaufstelle: http://jotti.org

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Antwort von DarkIrata DarkIrata

    Kaspersky hat auch einen kleinen Online Scanner, kannst ja mal schauen.

    Kommentar von StupidMoron StupidMoronStupidMoron

    Den wollte ich grad auch empfehlen, auf der Suche nach nem passenden Link, musste ich leider festestellen, dass der nicht mehr existiert...

    Kommentar von DarkIrata DarkIrataDarkIrata

    Oh das ist natürlich schade...

    Kommentar von rekcaHein rekcaHein

    Bitte Link hab vor ne Stunde Kaspersky gesucht habs net gefunden

    Kommentar von dieschi dieschidieschi

    Den Online-Scanner gibt es noch, er wird nur derzeit überarbeitet und kommt in besserer Version wieder ...

    Den Link sollte man keinesfalls aus den Lesezeichen entfernen: http://www.kaspersky.com/de/virusscanner

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Hilfreichste Antwort von IRON67 IRON67

    http://www.virscan.org

    Kommentar von rekcaHein rekcaHein

    ständig das gleiche, der einzige Link den ich vor nen paar Sunden ignoriert habe geht...

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Antwort von StupidMoron StupidMoron

    AVAST! Freeware und SEHR gut!

    http://www.avast.de/produkte/freeware/avast-free-antivirus.html

    Den Onlinescanner den Kasperksy mal angeboteten hat, den gibts leider nicht mehr stelle ich grad fest...

    Kommentar von dieschi dieschidieschi

    Den Online-Scanner gibt es noch, er wird nur derzeit überarbeitet und kommt in besserer Version wieder ...

    Den Link sollte man keinesfalls aus den Lesezeichen entfernen: http://www.kaspersky.com/de/virusscanner

  • 0
    VirusTotal - Free Online Virus Alternative ?
    Antwort von Ergo0 Ergo0

    http://virusscan.jotti.org/de/

  • 1
    Welches ist das Beste Anti- Malware Programme ???
    Antwort von shaddi shaddi

    Wenn es um die Erkennungsrate geht ist Emsisoft Anti-Malware die derzeit mit Abstand beste Lösung. Entsprechende Testberichte findest du unter anderem hier: http://www.anti-malware-testberichte.de/

    Avira free bietet leider keinen Echtzeitschutz, welcher aber sehr wichtig ist.

  • 0
    Welches ist das Beste Anti- Malware Programme ???
    Antwort von DiegoNr10 DiegoNr10

    das sind die bilder.

  • 2
    Welches ist das Beste Anti- Malware Programme ???
    Antwort von dieschi dieschi

    Egal wer dir erzählt das man Viren, Würmer oder Trojaner vom PC entfernen kann, der erzählt dir nur die halbe Wahrheit, Tatsache ist das jegliche Art von Malware im Hintergrund weiteren Müll auf den PC nachläd und man mit dem entfernen der einzelnen Malware gar nicht so schnell nachkommt wie die den PC weiter versauen zu mal der allgemeine PC-User den wahren Grund von Infektionen, z.b. veraltete Browser-Add-Ons, fehlende System- und Programmupdates etc. leider viel zu oft nicht beseitigt.

    Auch eine Systemwiederherstellung ist keine Lösung da sich Malware selten nur in Bereichen einnisten die von der Systemwiederherstellung überwacht und "bereingt" wiederhergestellt werden können.

    Von daher bleibt dir nur eine Datensicherung und das anschließende neuaufsetzen deines Systems übrig und das mit zuvorgehendem Virencheck ausserhalb von Windows damit sich keine Malware auf dein neues System retten kann..

    Zieh dir zu dem Zweck die Kaspersky RescueCD (http://support.kaspersky.com/de/viruses/rescuedisk - der Download ist eine ISO mit der du die Rescue-CD erstellen kannst) und boote den PC mit ihr.

    Wenn du LAN hast findet das Tool deine Internet-Verbindung von selbst, wenn nicht musst du sie erst konfigurieren damit du die AV-Defis aktualisieren kannst (wie das geht steht im handbuch das ich im Kommentar verlinken werde). Ist das gemacht lass den Scanner auf den Rechner los.

    "Sollte" der Kasper was finden lass allen Kram entfernen - das stellt halbwegs sicher das du dir beim sichern deiner Daten kein Gewürm mehr einfängst.

    Danach hängst du eine externe Festplatte oder einen USB-Stick an den PC und startest ihn nochmal mit der RescueCD. Nun sicherst du deine Dateien auf die Platte oder den Stick und setzt den PC danach neu auf!.

    Im Kommentar gibt es noch das Handbuch zum Scanner:

    Kommentar von dieschi dieschidieschi

    Hier der Link zum Handbuch der Rescue-Boot-CD: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf

    Dort bekommst du genau erklärt wie der Scanner funktioniert und du deine Daten sichern kannst ...

    Kommentar von dieschi dieschidieschi

    Was deine Frage nach einem neuen AntiViren-Tool angeht vorab mal ein zusammengefasstes Testergebnis der PC Games Hardware (http://is.gd/Y6ByL2) von Juli 2011:

    • Die Programme von Bitdefender, Kaspersky und F-Secure liegen an der Spitze, sind jedoch kostenpflichtig.
    • Das beste kostenlose Programm kommt von Avast und liegt auf dem Gesamtplatz 7.
    • Die kostenpflichtige Version von AntiVir steht auf Platz 13 (was sagt das über die Freeversion aus?

    Mein Tipp wenn es nichts kosten soll: AVAST

    Selbst AVG Free, im Test auf Platz 11, schneidet besser ab als AntiVir (Kaufversion) und das soll was heißen!

    Was ich gerne empfehlen würde wäre bitdefender FreeAntivirus, kann ich aber nicht da dieser keinen Hintergrundscan hat und auch emails aussen vor lässt.

    Alle anderen die ich empfehlen würde kosten Geld.

    Wer so einen Scanner einsetzen aber dennoch sparen möchte: Die Computerbild bietet derzeit eine CBE-Version (spezielle Edition für CB-Leser) des Kaspersky-Scanners an.

    • Kosten: 1x maliger Kauf der Computerbild
    • 1x mailge Registrierung auf einer speziellen CB-Seite
    • es wird alle 3 Monate eine Neuaktivierung notwendig

    Oder man kauft sich die PC-Welt und bekommt für den kauf eines einzigen Magazins eine 1 Jahreslizenz für die GData Internet Security, erhält also die Scanleistung von bitdefender und Avast.

    Kommentar von DiegoNr10 DiegoNr10

    Ok danke werde ich machen aber ich habe da noch eine frage wegen daten sichern so viel platz habe ich garnicht auf der festplatte wo kann ich meine daten sichern? Ob wohl ich nicht so viel daten auf mein laptop habe zeigt der mir an das ich nicht genug platz habe für die ganze sicherung. Wo kann ich meine daten am besten sichern ???

    DANKE

    Kommentar von dieschi dieschidieschi

    Du hast nur drei Möglichkeiten:

    1. Externe Festplatte
    2. USB-Sticks
    3. CDs/DVDs

    Wenn keine der 3 Punkte möglich sind und die im Rechner eingebaute Festplatte noch genug Platz frei hat "könntest" du, sofern Windows7 installiert ist, der C:\ Partition Speicherplatz wegnehmen, mit dem freien Speicher eine zweite Partition erstellen und dort die Dateien hinein verschieben. Wenn du Windows dann auf C:\ neu installierst (nicht recovern) bleiben die Daten auf der anderen Partition erhalten!

    Der sicherste Weg bleibt aber einer der drei Punkte! ...

    Kommentar von dieschi dieschidieschi

    Apropo Sicherung meldet der Platz würde nicht reichen - redest du von der Windows eigenen Sicherungsfunktion?

  • 3
    Welches ist das Beste Anti- Malware Programme ???
    RatgeberHelden Antwort von Equinoxe Equinoxe

    Schon beim geringsten Verdacht auf eine Kompromittierung des Systems durch Malware, sollte man sofort alle wichtige Daten sichern, die Festplatte inkl. Master Boot Record mit einem System-Eraser (z.B. DBAN) mehrmals überschreiben und anschließend das Betriebssystem neu installieren. Alles andere ist nicht sicher!

    Da die bisherige Security-Lösung komplett versagt hat (was bei Avira Free Antivirus nicht anders zu erwarten war!), solltest du auf jeden Fall eine bessere Schutzlösung wählen (Meine Empfehlung: BitDefender Antivirus Plus 2012). Wer an der falschen Stelle spart oder den falschen Leuten und Tools vertraut, wird immer ein leichtes Opfer für Cyberkriminelle sein.

    Selbst mit den besten Tools wirst du auf einem Windows Betriebssystem immer einer hohen Malwaregefahr ausgesetzt sein, so dass der Umstieg auf ein sichereres Betriebssystem (Linux Distribution oder Mac mit Mac OS X) die allerbeste Lösung wäre.

  • 0
    Welches ist das Beste Anti- Malware Programme ???
    Antwort von DiegoNr10 DiegoNr10

    http://buy-static.norton.com/norton/ps/3up_de_de_navnis360_brandfr.html?om_sem_c...:de:ggl:de:b|kw0000185465|9682378457&country=DE

    Welches von den Norton ist am besten für mein pc geeignet ?

    Kommentar von AcerFan96 AcerFan96AcerFan96

    Ich würde Internet Security nehmen. Ich habe Auch Internet Security Nur Von Kaspersky ;)

  • 0
    Welches ist das Beste Anti- Malware Programme ???
    Antwort von DiegoNr10 DiegoNr10

    ok ich versuche es nächtes mal. der hat den vor 2 std angezeigt ich habe ihn dann mit malwarenytes antimalware entfent mal sehen ob der nochmal angezeigt wird.Ich habe gestern avira anti virus gelöcht und wieder neu instaliert und zusätzlich noch malwarebytes anti malware drauf installiert.

  • 1
    Welches ist das Beste Anti- Malware Programme ???
    Antwort von AcerFan96 AcerFan96

    Ich finde Avia Anti Vir Free Nutzt Fast nichts.

    Was du machen Kanst Ist entweder das OS Neuinstaliren oder aber du versuchst es mal mit nen Viren-Scanner der die Neutralisiert

    Ich finde Halbwegs Zuverlässig sind:

    • G-Data
    • Avast
    • Kaspersky
    • Norton
    Kommentar von DiegoNr10 DiegoNr10

    Man hört immer wieder Norton. Ich hatte es mal auf mein labtop aber dann ist alles so langsam geworden.

    Kommentar von AcerFan96 AcerFan96AcerFan96

    Ich bersönlich mag Norton auch nicht so. Ist zwar gut aber auch nicht Umbedingt besser als Kaspersky :D

Die unter gutefrage.net angebotenen Dienste und Ratgeber Inhalte werden nicht geprüft. Die Richtigkeit der Inhalte wird nicht gewährleistet. Rechtliche Hinweise finden Sie hier.