AVG...Brauche Hilfe

...komplette Frage anzeigen

2 Antworten

Das Problem ist, dass ein guter Trojaner, wenn er es geschafft hat, dein System zu infizieren, sich mit Hilfe eines sog. Rootkits tarnt. Er ist dann nicht nur für den Dateiexplorer sondern auf für Virenscanner unsichtbar. Er kann weitere schädliche Module über das Internet runterladen und aktivieren. Manchmal wird ein solches Modul dann doch vom Scanner erkannt, weil es nachlässig programmiert wurde. Oft kannst du das dann auch entfernen. Trotzdem ist der Trojaner noch drauf und lädt sich neue Module und macht im Hintergrund mit denem Rechner, was immer der Absender will - Spam versenden, DoS-Angriffe, Passwörter ausspähen ....

Das einzig sicher Mittel ist das Löschen aller Partitionen des Rechners und Neuinstallation des Systems.

Das einzig sicher Mittel ist das Löschen aller Partitionen des Rechners und Neuinstallation des Systems.

Das ist in geschätzten weit über 80% aller Fälle overkill. Alternativ könnte man auch einfach Snapshots sichern und das letzte nicht infizierte Image zurückspielen. Hängt halt davon ab, was alles auf dem System drauf ist - und welche Backups man hat.

0
@FordPrefect

Da gebe ich dir recht - nur kannst du nicht ermitteln, ob du zu den 20% gehörst.....

Alternativ könnte man auch einfach Snapshots sichern und das letzte nicht infizierte Image zurückspielen.

Sehr gute Lösung.

0
@FordPrefect

Das ist in geschätzten weit über 80% aller Fälle overkill.

Deine Schätzungen sind realitätsfern. Neuaufsetzen des Systems nach einer Infektion ist alternativlos, denn du hast keine Möglichkeit mehr, zuverlässig eine Manipulation von Systemdateien und verbliebene Malwarekomponenten auszuschließen.

http://www.gutefrage.net/tipp/rechner-nach-malware-infektion-neu-aufsetzen

Es mögen haufenweise schädliche Dateien gefunden und gelöscht werden, aber damit ist nichts bewiesen - schon gar nicht die vermeintliche Unbedenklichkeit des Systems.

0
@IRON67

Deine Schätzungen sind realitätsfern.

Das ist der pauschale Verweis auf eine Neuinstallation auch.

Neuaufsetzen des Systems nach einer Infektion ist alternativlos

Quatsch. Zumindest eben in dieser pauschalierten Form.

0
@FordPrefect

Dder pauschale Verweis auf eine Neuinstallation

.. ist aber ein wirklich sicherer Weg, den auch ein Laie problemlos umsetzen kann.

(an Rande des Universums mag das anders sein, aber noch wird die Umgehungsstraße nicht gebaut.)

0

TDSS Rootkit. Dafür brauchst Du ein anderes Programm, siehe dieser Thread:

http://answers.yahoo.com/question/index?qid=20120520163501AAb6e3S

Solche Anleitungen sind was für gläubige Menschen - also für Leute, die glauben dass das Problem gelöst ist, wenn die Software einen Erfolg meldet.

Glauben bietet aber keine Sicherheit.

0
@Jorgfried

Dass auf das Entfernen ein Scan im abgesicherten Modus, ggfs. auch via Notfall-Boot-CD, erfolgen muss, halte ich für evident. Aber zumindest bekommt er damit - soweit im vorliegenden Fall möglich - eine erste Handreichung, um das System zu überprüfen. Dafür finden sich im Netz genügend Anleitungen.

0
@FordPrefect

Ein Experte kann mit geeigneten Tools, die von einem sauberen System gestartet werden schon einiges ausrichten. Allerdings halte ich das nicht für einen gangbaren Weg für Laien.

0
@FordPrefect

Scan im abgesicherten Modus, ggfs. auch via Notfall-Boot-CD

Und du meinst, diese Scans erreichen auf wunderbare Weise auf einmal eine Erkennungsrate von 100%? Wohl kaum, oder?

eine erste Handreichung, um das System zu überprüfen.

Wozu? Dass eine Infektion erfolgreich stattfand, ist bekannt, jetzt gilt es, die Scherben zusammenzukehren und nicht mit Sekundenkleber zusammenzuleimen.

0
@IRON67

Und du meinst, diese Scans erreichen auf wunderbare Weise auf einmal eine Erkennungsrate von 100%? Wohl kaum, oder?

Nach Deiner Logik düfte demzufolge gar kein System Internetzugriff haben, weil es stets der Gefahr der Manipulation aus eben dem Datennetz ausgesetzt wäre. Das ist zwar sachlich korrekt, aber genauso inhaltsleer.

Auch wenn das System neu aufgesetzt wird, muss es doch zwingend erstmal durch aktuelle Versionen von OS und Programmen auf den neuesten Stand gebracht werden. Und woher soll der Anwender diese Daten denn schon beziehen? Nicht jeder hat einen ganzen Rechnerpark bei sich zuhause stehen. Zumal - Deiner Logik nach - dann auch alle anderen Systeme im selben LAN nicht mehr als sicher gelten können.

Ein bisschen Paranoia ist allemal berechtigt, aber man kann´s auch übertreiben.

Ja, es gibt Risiken. Ja, Schutzprogramme nutzen nur dann etwas, wenn der Anwender sich stets sorgsam verhält. Ja, im Zweifelsfall ist eine Neuinstallation der einzig zuverlässige Weg.

Nichtsdestotrotz muss man nicht immer gleich die große Keule schwingen.

0
@FordPrefect

Ein frisch aufgesetztes System wird zunächst direkt von einer zuverlässigen Quelle mit einem Schutzprogramm ausgerüstet. Dann werden alle Updates und dann die nötige Software aus sicherer Quelle geladen (Microsoft.com u.ä. muss man eben vertrauen)

0

Was möchtest Du wissen?