Hallo, AntiVir hat mir heute morgen gemeldet, den o.g. Trojaner gefunden zu haben. Was ist das für einer und wenn AntiVir ihn gelöscht hat, kann ich dann sicher sein, daß alles in Ordnung ist ?
Vielen Dank im Voraus !
Anne
Hallo, AntiVir hat mir heute morgen gemeldet, den o.g. Trojaner gefunden zu haben. Was ist das für einer und wenn AntiVir ihn gelöscht hat, kann ich dann sicher sein, daß alles in Ordnung ist ?
Vielen Dank im Voraus !
Anne
nein kannst du nicht, da kein antivirusprogramm 100% erkennungsrate hat...
falls du wichtige daten hast, sollte man sowieso backup machen und das brain 0.9 auf 1.0 updaten (also vorsichtiger werden)
yakuzi
Gib den Namen des Trojaners mal bei Google.de ein und
lese dir die weiteren Infos dazu sorgfältig durch.
viel Glück
"...Was ist das für einer und wenn AntiVir ihn gelöscht hat, kann ich dann sicher sein, daß alles in Ordnung ist ?..."
wenn dein virenscanner einen virus im dateisystem findet - bei dir der fall - ist es nicht sicher, wenn man ihn "einfach so" löscht.
dein system ist nach wie vor kompromittiert - nicht vertrauenswürdig. du weißt nicht und du kannst nicht sicher kontrollieren, ob sich nicht weitere schädlinge im system befinden.
abhilfe?
neuinstallation mit formatierung der systempartition von originaldatenträgern.
alternative?
zurücksichern des absolut sicheren images.
;-)
Aber, ist denn AntiVir nur dazu da, um mich auf Schädlinge aufmerksam zu machen? Dann kann man das Reparieren und Löschen durch AntiVir ja eigentlich knicken, oder ? Ich meine, wenn ich dann immer noch nicht sicher sein kann, daß alles weg ist.
Aber vielen Dank schon mal für Eure Hilfe ! Wahrscheinlich findet Ihr mich leicht dümmlich, aber wenn's um Viren oder ähnliches geht, habe ich echt überhaupt keine Ahnung.
Viele Grüße und einen guten Rutsch
Anne
"...Aber, ist denn AntiVir nur dazu da, um mich auf Schädlinge aufmerksam zu machen?..."
im prinzip ja. nur ist antivir leider ein nicht besonders effektiver av-scanner.
installiere neu, besorge dir einen vernünftigeren scanner - zb bitdefender 8 - spiele alle wichtigen patche ein und mache bevor du das erste mal ins internet gehst ein image mit acronis true image.
ansonsten findest du auf diesem brett genaug zum lesen, da kannst du dir anregungen holen dein system sicherer zu machen.
;-)
Also, meinst Du allen Ernstes ich soll Windows XP deinstallieren und alles neu machen? Das ist für mich als nicht wirklich Erfahrene ein ganz schöner Act. Wichtige Daten sind bei mir eigentlich nicht drauf, ich mache mir nur Sorgen wegen des Internetbankings.
Nochmals vielen Dank ! Anne
genau so.
dann vor dem ersten besuch im internet ein image gemacht, dann sparst du dir in zukunft das mühselige installieren.
;-)
Lesen garf! Sie hat ihn nicht einfach so gelöscht sondern es vom scanner machen lassen. "in sofern" kann sie sicher sein das er weg ist wenn der scanner sagt er ist weg!
"...Lesen garf! Sie hat ihn nicht einfach so gelöscht sondern es vom scanner machen lassen...."
bei antivir ist es nicht entscheidend WER was löscht. antivir hat eine schlechte erkennungsrate und ist damit für ein bereits infiziertes system keine garantie, das es nach entfernung eines schädlings wieder vertrauenswürdig ist.
oder? ...wie waren die 10 unumstößlichen computergesetze doch gleich nochmal?
;-)
"...wenn du mit deinem programm glücklich bist ist das ja okay!..."
für user @home ist das proggi anerkanntermaßen und auch getsetet eine bessere alternative zu antivir.
@profi setzen wir symantec corp 9.02 ein.
das bitdefender auf einer - welche zeitung? - cd ist, kann nur zufall sein. ich lese keine publikationen von springer.
entsprechende tests kann man gerne via google selbst suchen und finden.
;-)
prinzipiell hat gaftermy voellig recht. Hat der scanner das ding allerdings in den tmporzry internet files gefunden, so ist davon auszugehen, dass du dir wohl eher nichts eingefangen hast.
Benutze doch kuenftig einen anderen browser wie z.B. Opera und bitte nicht unbedingt outlook als e-mail programm
also moment!
ob antivir ein "guter oder schlechter" scanner ist und ob das von ihm (garftermy) erwähnte programm "beser" ist sei mal dahin gestellt!
WAS WIRKLICH SACHE IST:
Ein Virenscanner ist grundsätzlich nur so gut wie die virussignaturen alt sind die er kennt!
Ein Virenscanner setzt immer erst an wenn das Problem schon besteht; es schon zum "worst case scenario" gekommen ist!
Auf deinem System befindet sich etwas was du nicht möchtest (du möchtest doch dieses gemeldete Stück Code nicht auf deinem system, oder?)
Nun hast du das gemeldete Stück Code wie du schreibst von deinem Antivirenprogram löschen lassen.
NATÜRLICH ist dieses Stück Code jetzt auch weg wenn es Antivir behauptet das es erfolgreich gelöscht wurde!
AAAABER
Wer sagt dir das die Angabe deines Antivirenprogrammes (egal welches!!!) auch den Tatsachen entspricht? (ja wer sagt dir letzlich den das da überhaupt was passiert ist bei einem System dessen Inhalt du nicht kennst?!)
Was ist wenn der gemeldete Code (oder ein anderer der nachgeladen und nicht erkannt wurde) schon längst Sachen an deinem System verändert hat die du nicht willst?
Was wenn sich mitlerweile ettliche "böse" Codezeilen in deinem Betriebsystem eingeschlichen haben und nun alles was du mit diesem Rechner machst an böse Cracker in Kleinpopelsdorf weiterleiten (und das ganz lässig und ohne übertragungsprobleme wie noch zu modemzeiten [dsl-always on sei dank]?)
Inklusive der von dir genannten ONLINEBANKINGgeschichten!
Ein Rechner in dessem Betreibsystem sich ProgrammierCode befindet den du nicht kennst bzw dem du kein vertrauen schenkst, ist nicht (mehr) vertrauenswürdig!!
Du mußt ALLE Daten die sich auf dem Rechner befinden (inklusive und gerade die Daten des Onlinebanking!!!) als öffentlich bekannt und nicht mehr vertraulich einstufen.
Also zuerst mal mußt du alle die Daten die sich auf deinem Rechner befanden und die was geheimes beinhalten; TANnummern geheimzahlen und so weiter sperren bzw ändern (lassen)! ALLERDINGS DAZU NICHT DAS DERZEITIGE KOMPROMITIERTE SYSTEM NUTZEN!!!
Wenn du danach wieder weiterarbeiten willst mit einem System dem du vertraust, mußt du entweder
1) noch bis zur einführung des TCPA warten (dabei dann hoffen das es nicht doch von "böserCODE"schreibern geknackt wird)
oder
2) sofern du dem dir (auch) nicht bekannten Code von Microsoft dennoch vertraust zumindestens von ORIGINAL-MICROSOFT Datenträgern dein System wiederherstellen. Und dabei nur Originaldatenträger nutzen und auch die nur dann wenn sie seit dem verlassen der Herstellerfirma in unverändertem schreibgeschützten ORIGINALZUSTAND verblieben sind. Dann kannst du dein vertrauen in das system legen (sofern Microsoft dein Vertrauen hat!!)
oder
3) sofern du auch der Firma Microsoft nicht vertraust das sie deine daten nicht ausspionieren/gegen dich verwenden oder sonst irgendwas mit deinem Rechner tun was du nicht willst das andere tun, ein Open Source Betriebsystem installieren von dem du nicht nur Glaubst das du diesem Betriebsystem vertrauen kannst sondern, anhand des Quellcodes dich über deinen "reinen Glauben der Vertrauenswürdigkeit" auf den du bei der verwendung eines Microsoftproduktes angewiesen bist hinaus, sogar selbst vergewissern kannst das ein solches anderes BS deine Daten nicht mißbrauchlich nutzt!
Zum thema vertrauen in Betriebsysteme und wann ein Rechner dir gehört und wann nicht siehe die 10 unabänderlichen Regeln der IT-Sicherheit (in englisch)
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx
HTH
Wirklich sehr schöne Panikmache...aus dir würde ein guter Weltuntergangsprediger
>>Wenn du danach wieder weiterarbeiten willst mit einem System dem du vertraust Deiner Argumentation zufolge wäre es grob fahrlässig, je mit einem PC zu arbeiten, insbesondere, wenn er ans Internet angeschlossen ist
>>es ist nicht grob fahrlässig JE mit einem PC zu arbeiten sondern nur dann wenn du ein system benutzt dem DU nicht vertraust Also kannst du mir mit 100%iger Sicherheit sagen, dass dein System zur Zeit (20 Uhr 34 und 7 Sekunden) absolut malwarefrei ist?
>>ABER DU KANNST ES NICHT WISSEN!! [...]Sientologiesoftware in w2000[...]"angebliche" geheimdienstgeneralschlüssel[...]"geheimen BS"[...]
NIX PANIKMACHE SONDERN REINSTE LOGIK!! Ja nee, ist klar. Ich habe schon Leute auf Cracktrips erlebt, die ruhiger waren (das meine ich ernst)
nein kann ich nicht, muß ich auch nicht können weil ich in diesem fall mit diesem rechner und xp VERTRAUE das es malwarefrei ist! und selbst wenn! auch nix drauf habe z.B. keine onlinebankingdaten!! was ich nicht auch hier auf dem marktplatz öffentlich mit dem megafon verbreiten würde. DER Marktplatz:-)
Aber was anderes habe ich nie nicht in der antwort an die fragestellerin vom sinn her geschrieben!
Aber wenn du einfach den Beginn eines 3 teiligen Absatzes als zitat rausgreifst, der sich mit den GRUNDSÄTZLICHEN Regeln VON IT-Sicherheit und warum man MS Software OBJEKTIV NICHT VERTRAUEN KANN beschäftigt, und damit den zusammenhanglichen sinn entstellst ist klar das du das was inhalt meiner antwort an die fragestellerin war nicht verstehst!!!!
Du unterstelltest mir Panikmache! Die realität aufzuzeigen mag panische reaktionen hervorrufen aber das ist nicht das was man unter dem Begriff Panikmache versteht! Jemand der MS im zusammnehang mit sicherheitsrelevanten Dingen benutzt handelt grob fahrlässig! So einfach ist das!! Frag doch ggfs jemanden der sich damit besser auskennt als du!! (einen Programmierer zum beispiel! einer der aber nicht von MS-Brot lebt!!!)
>>nein kann ich nicht, muß ich auch nicht können weil ich in diesem fall mit diesem rechner und xp VERTRAUE das es malwarefrei ist! und selbst wenn! auch nix drauf habe z.B. keine onlinebankingdaten!! was ich nicht auch hier auf dem marktplatz öffentlich mit dem megafon verbreiten würde. DER Marktplatz:-) Öhhmm...ja?
Könntest du das vielleicht nochmal auf Deutsch wiederholen?
>>Aber wenn du einfach den Beginn eines 3 teiligen Absatzes als zitat rausgreifst, der sich mit den GRUNDSÄTZLICHEN Regeln VON IT-Sicherheit und warum man MS Software OBJEKTIV NICHT VERTRAUEN KANN beschäftigt, und damit den zusammenhanglichen sinn entstellst ist klar das du das was inhalt meiner antwort an die fragestellerin war nicht verstehst!!!! Ich habe etwas gegen Vollquotes und besagte Zeilen waren die fundamentale Aussage deiner geistigen ergüsse hier und auch der fundamentale Fehler, den du aus irgendwelchen Gründen nicht einsehen kannst:
Es gibt NIEMALS ein vertrauenswürdiges System und man kann sich niemals sicher sein, dass ein System vertrauenswürdig ist - außer man kann permanent alle Funktionen und jede Zeile Programmcode auf einem Rechner überwachen, ohne dass man Fehler macht und ohne dass diese Überwachung irgendwie manipuliert wird.
Deine Aussage, dass sich theoretisch noch "böser" Code auf dem System befinden könnte stimmt zwar, aber sie würde auch zu jedem anderen Zeitpunkt zutreffen. Somit ist die Schlussfolgerung, dass man bei einem komprimittierten System sofort formatieren muss idiotisch, denn mit derselben Logik muss man eigentlich jedes mal formatieren, wenn man den PC anschaltet.
Was du jedoch vollkommen ignorierst ist die WAHRSCHEINLICHKEIT, dass dies auch tatsächlich zutrifft. Natürlich KANN ein System kompromittiert sein, aber die Wahrscheinlichkeit, dass eine Reklametoolbar (wo du auch schon format c: empfielst) auf einem Privatrechner eine unbekannte, vollkommen unsichtbare Malware einschleust, die dann (immer noch unbemerkt) alle möglichen Daten verschickt, ist minimal.
Für die meisten Fälle ist so ein minimales Risiko vollkommen egal. Und die Bereiche, die so sensibel sind, dass man auch mit solchen Risiken rechnen muss, verwenden physisch in jeglicher Hinsicht abgeschottete Systeme.
Um es mal ganz uncharmant auf dem Punkt zu bringen: Was du hier gebetsmühlenartig in ziemlich bescheidenem Deutsch wiederholst sind deine persönlichen, widersinnigen Theorien und unbewiesene Behauptungen, mehr nicht.
wirklich interessant was du schreibst! besonders wie du dinge behauptest die ich empfohlen haben soll die TATSÄCHLICH mit keinem einzigen wort von mir erwähnt wurden!
Ich merk schon lesen ist nicht deine stärke!
Bevor ich jetzt EOD sage noch schnell das was du gerne noch mal auf deutsch wolltest. Deine frage war ob ich zum zeitpunkt x sicher sein kann das keine malware auf meinem rechner war und das was du zitierst war die antwort. Was ist daran "nicht in deutsch?" Hast du ggfs. nur rudimentäre sprachlogische Fähigkeiten??!
EOD
Hi Mario,
ich habe mir eben den Thread durchgelesen und habe festgestellt, dass es nicht so einfach ist, Deine Texte zu lesen. Ich vermute, Tyrfing meinte das, als er von "bescheidenem Deutsch" schrieb.
Wenn Du praktisch keine Kommata setzt und Substantive nur selten groß schreibst, leidet meines Erachtens die Lesbarkeit ziemlich. Es macht einfach mehr Spaß zu lesen, wenn man weiß, wann ein Nebensatz anfängt und wann er wieder aufhört oder ob es ein "dass"-Satz ist oder eben ein "das"-Satz.
Nimm es nicht persönlich - ich denke einfach, Du könntest leserlicher schreiben, wenn Du es wolltest.
(Ich weiß, dass mein Kommentar nur bedingt zum hier besprochenen Thema passt.)
Gruß - Florian
> Deine Aussage, dass sich theoretisch noch "böser" Code auf dem System befinden könnte stimmt zwar,
> aber sie würde auch zu jedem anderen Zeitpunkt zutreffen. Somit ist die Schlussfolgerung,
> dass man bei einem komprimittierten System sofort formatieren muss idiotisch,
> denn mit derselben Logik muss man eigentlich jedes mal formatieren, wenn man den PC anschaltet.
Hi Tyrfing,
an dieser Überlegung ist zweifellos etwas dran. Als Anhänger der Wahrscheinlichkeitsrechnung seh ich das aber etwas differenzierter :-)
Wenn mein System durch ein Virus-/Wurm-Problem kompromittiert ist und ich ein vertrauenswürdiges Image zurückspiele, dann könnte es theoretisch zwar sein, dass ich mit einem wiederum verseuchten System weiter arbeite, weil mir beim Erstellen meines Images ein Fehler unterlaufen ist. Aber die Wahrscheinlichkeit, dass es sich so verhält, ist ganz erheblich geringer als bei einem System, von dem ich mit 100% iger Sicherheit weiß, dass es durch Malware verdorben ist.
Jetzt bin ich dir natürlich noch eine Erklärung für den fett hervor gehobenen Begriff "vertrauenswürdig" schuldig... ich sehe es mal so: Ob ein "frisches" Image der Systempartition sauber oder schon wieder verdorben ist, das ist kein Zufall oder Schicksal, darauf hat man als Anwender schon einigen Einfluss.
Wenn ich Windows XP gerade eben neu installiert habe, damit noch nicht im Internet war und jetzt sofort ein Image mache, dann ist die Chance einer Verseuchung praktisch 0%. Es sei denn, Microsoft liefert vervirte Betriebssystem-CDs aus...
Wenn ich dann noch Treiber und Programme installiere und damit ein 2. Image mache, ist die Wahrscheinlichkeit einer Verseuchung schon größer, denn diese Software kommt nur zum Teil von Hersteller-CDs, vieles davon habe ich mir irgendwann mal aus dem Internet geladen, wenn auch von *imho* "vertrauenswürdigen" Seiten.
Letztlich bleibt die Möglichkeit, das per Image zurückgesicherte System z.B. mit der letzten Knoppicillin-CD zu scannen. Dann hat man fast(!) absolute Gewissheit über die Vertrauenswürdigkeit. Es besteht natürlich die Möglichkeit, dass Knoppicillin irgend einen Virus o.ä. übersieht. Aber das halte ich für so unwahrscheinlich, dass man sich damit nicht belasten sollte.
Anders ausgedrückt: Wenn ich die Möglichkeit habe, ohne großen Zeit- bzw. technischen Aufwand ein "definitiv kompromittiertes" durch ein "höchstwahrscheinlich nicht kompromittiertes" System zu ersetzen, dann würde ich nicht zögern, dies auch zu tun.
CU
Olaf
Nur, wo ist der Sinn, praktisch ausschliesslich mit einem frischem Windows-Image arbeiten zu können (zumindest als Privatanwender)..Logisch, daß auf einem Rechner der professionell für eine Handvoll spezifischer Anwendungen genutzt werden soll die obigen Hardcore-Vorsichtsmaßnahmen sinnvoll bis notwendig sind, die Ausgangsfragestellung schien mir aber aus dem Bereich Privatanwendung zu stammen und da stellt sich zumindest die Frage ob sich nach der restriktiven Lesart für diese Klientel ein PC eignet oder ob man besser wieder zun Papier,Bleistift und Aktenordner zurückkehren muß..Ich sehe einfach den Sinn eine Privatanwender PC nicht mehr wenn alles außer dem frisch installierten Windows ein untragbares Risiko darstellen soll,(dabei die Funktion und den Wirkungsgrad von anerkannter Antivirensoftware spekulativ in Zweifel ziehend!!)..Selbstverständlich speichert man dennoch seine TANS nicht auf dem PC, aber allein der Gedanke daran ist doch schon absurd, ansonsten: allen "Hackern" viel Spaß mit meinen Kochrezepten..lol.
Hi Hulk,
was ich beschrieben habe, mache ich durchaus auf meinem privaten PC so, wenn ich es aus irgendwelchen Gründen für notwendig halte. Falls Zweifel angebracht sind, ob meine diverse aus dem Internet heruntergeladene Software (Treiber, Updates, Firefox/Thunderbird...) vertrauenswürdig ist - ich halte es wie gesagt für unwahrscheinlich, dass irgendetwas davon virenverseucht ist - bliebe die Möglichkeit, das komplett installierte System inkl. aller Zusatzsoftware offline zu scannen, z.B. mit Knoppicillin.
Aber wann habe ich das zuletzt gemacht...? Ich seh's mal so: Absolute Sicherheit hat man nie, das bringt auch der allerbeste Virenscanner, ob Kaspersky, BitDefender oder was auch immer nicht. Irgendwann kommt man immer an den Punkt, wo man einfach mal irgendwas "glauben" muss. Ich halte es aus o.g. Gründen für nicht wahrscheinlich, dass mein System bzw. die Images davon verseucht sind. Ein Restrisiko wird immer bleiben, aber damit kann ich leben, deswegen mach ich mir keinen Kopf.
Die Methode mit den Images kann ich gerade für Privatanwender deswegen empfehlen, weil sie so wunderbar simpel ist: Man kopiert die komplette Systempartition bitweise 1:1 (evtl. komprimiert um Speicherplatz einzusparen) und spielt dieses geclonte System irgendwann wieder ein, falls irgendetwas "verdächtig riecht". Einfacher gehts wirklich nicht.
CU
Olaf
hallo mario, auch hier der Einwand: macht die Arbeit am PC Sinn, wenn nach dem arbeiten vor dem arbeiten ist?...das ist was für Schüler und Surfer abba nix für user0815..(s.u.)..
> ein vorher definiertes ausgangssystem ohne die 20-30 minuten fürs zurückspielen des images.
Was nutzt ihr denn für komische Imageprogramme? Häng mal eine Null ab, dann passt es :-D
Ernsthaft: Bei mir dauert das Zurückspielen eines Images rund eine Minute. Wenn ich sehr viele zusätzliche Programme drauf hab, dann vielleicht 90 Sekunden. Man muss eine Systempartition schon ganz erheblich vollmüllen, damit es wesentlich mehr wird.
Nur: Von 'ner vollgemüllten Systempartition macht man auch kein Image. Da spielt man ein sauberes Image aus besseren Tagen drüber ;-)
CU
Olaf
Hi Olaf, du hast recht Ghost Images sind ne tolle Sache, das einzige Problem ist,das ein PC, wie ich finde, sich ständig weiterentwickelt.(Neue Daten,Treiber Programmupdates). Wo ist nun der Zeitpunkt, an dem man entscheidet: hier wird jetzt die Uhr mit nem Ghostimagerückspiel um zwei Monate oder was zurückgedreht?..klar könnte man die aktuellen Komponenten erhalten aber dann wirds wieder aufwändiger.., alles eine Frage wie User seinen PC nutzten möchte..
Gruesse
H.
> Wo ist nun der Zeitpunkt, an dem man entscheidet: hier wird jetzt die Uhr mit nem
> Ghostimagerückspiel um zwei Monate oder was zurückgedreht?
Es gibt ein recht einfaches Verfahren, Images einigermaßen aktuell zu halten:
- Image mit System und den wichtigsten Programmen einspielen
- weitere Programme aus vertrauenswürdigen Quellen dazu installieren
- neues Image herstellen
Auf diese Weise kann man seine Images zwischendurch immer mal wieder "upgraden". Weiterer Vorteil: Man kann Images in verschiedenen Stufen anlegen, d.h. wenn man irgendetwas nicht läuft (Treiberkonflikt oder so), dann spielt man eben nicht das letzte, sondern das vorletzte Image wieder ein - evtl. sogar das vorvorletzte.
Auf diese Weise bin ich vor einem Jahr einem Problem mit meiner Soundkarte auf die Schliche gekommen. Ich hatte die Version 2.3 vom Intel Application Accelerator installiert. Von da an ruckelten alle DVD-Filme ganz stark bei der Wiedergabe und die Soundkarte gab überhaupt keinen Mucks mehr von sich. Da ich noch ein älteres Image ohne den IAA bzw. mit der älteren Version (2.2.2) vorrätig hatte, konnte ich den Fehler relativ schnell eingrenzen.
Es wird sicher nie so sein dass man nach dem Zurückspielen eines Images genau da weiter arbeiten kann, wo man aufgehört hat. Man wird immer einige Programme nachinstallieren bzw. updaten müssen. Nur ist das immer noch eine ganz erhebliche Arbeitserleichterung gegenüber einer Neuinstallation, wo man "bei Null" (leere Systempartition) wieder anfängt.
CU
Olaf