Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Dropped:Trojan.Downloader.DW

Baffo / 8 Antworten / Baumansicht Nickles

Hallo,
ich hatte einen Virus Alarm (siehe Betreff),
BitDefender hat den Virus aber blockiert.
Beim Scannen mit Ad-Aware gibt BitDefender wieder denselben Virus-Alarm und Ad-Aware blockiert und scannt nicht weiter. Beim letzten Scann mit BitDefender zeigt der Scanner plötzlich einen anderen Virus (Backdoor.Agent.DT) an. Spinnt mein Scanner? Was muss ich tun?
Vielen Dank für die Hilfe!!!
Baffo

bei Antwort benachrichtigen
Mario32 Baffo „Dropped:Trojan.Downloader.DW“
Optionen

nein dein scanner spinnt nicht.
Das was du in der Überschrift geschreiben hast ist ein Schädling der dazu dient ANDERE Schädlinge nachzuladen.
Ist also gut möglich (und auch sehr wahrscheinlich) das du auch andere Meldungen mit anderen Namen bekommen hast.
Dein Rechner ist seit der ausführung dieses Schädlings nämlich nicht mehr deiner!

Es gilt das was die schlauen Leute bei Microsoft geschrieben haben MS Law (klick mich!) 1 und 2.

Plattmachen ist angesagt.

bei Antwort benachrichtigen
Scott10 Mario32 „nein dein scanner spinnt nicht. Das was du in der Überschrift geschreiben hast...“
Optionen

Nur informativ.
Lieg ich richtig - Böser Backdoor-Trojaner ?

Gruss Scott10

Gruss Scott
bei Antwort benachrichtigen
Baffo Mario32 „nein dein scanner spinnt nicht. Das was du in der Überschrift geschreiben hast...“
Optionen

hallo Mario32,
ersteinmal vielen Dank! Auf Plattmachen wäre ich allerdings auch gekommen. Gibt es keine intelligentere Möglichkeit?
Schöne Grüße Baffo

bei Antwort benachrichtigen
Mario32 Baffo „hallo Mario32, ersteinmal vielen Dank! Auf Plattmachen wäre ich allerdings auch...“
Optionen

klar gibt es intelligentere Möglichkeiten als das "barbarische" Draufschlagen auf alles was sich bewegt. Aber die hast du jetzt nicht mehr zur Auswahl weil die Vorarbeiten um "intelligentere Möglichkeiten" jetzt zu nutzen, nicht durchgeführt wurden.

Wenn du vorher Prüfsummen und ein Inventar der vorhandenen schädlingsfreien Originaldateien gesichert hättest könntest du jetzt den BSinhalt einzelnd durch die "Personenkontrolle" schicken, die guten durchlassen, die veränderten hinter der Gesichtserkennung abfangen, und so durch den Pool durchgehen bis alle Dateien deiner Liste gescreened sind.
Die die sich dann noch im Wartebereich rumdrücken sind "illegale" die du direkt ohne weiter Prüfung ob gut oder böse abschieben kannst.
Da du aber eben keine dieser "intelligenten Methoden" (manche sagen in Real Life auch Überwachungsstaat dazu) der Identifizierung vorher betrieben hast kannst du jetzt nicht sagen wer in dieser Wartehalle die guten, die bösen, und die illegalen sind und mußt eben wenn du sichergehen willst das nix böses passiert ALLE "aus der Gesellschaft entfernen"

Sprich du mußt Plattmachen wenn nur ein Infektiöses Huhn dabei ist was die ganze Herde angesteckt haben kann!


"ich liebe es wenn sich meine Beschreibungen mit bildlichen Vorgängen erklären lassen" (Einwanderungsbehörde/Zollkontrolle und Geflügelstall) :-)

bei Antwort benachrichtigen
Baffo Mario32 „klar gibt es intelligentere Möglichkeiten als das barbarische Draufschlagen auf...“
Optionen

Hallo Mario32,
vielen Dank für Deine Mühe. Das Problem wurde inzwischen gelöst, siehe Artikel: http://kb.bitdefender.com/KB2
Nochmals vielen Dank und schöne Grüße Baffo

bei Antwort benachrichtigen
Mario32 Baffo „Hallo Mario32, vielen Dank für Deine Mühe. Das Problem wurde inzwischen...“
Optionen

Halt stop, du hast da das Grundproblem nicht verstanden!
Dein Problem bestand nciht darin das du nciht an diese in dem Wiederherstellungsordner gespeicherte Verseuchte Schaddatei drangekommen bist.
Dein Problem besteht darin das auf deinem System jetzt dinge laufen die deinem Virenscanner vorgaukeln können was immer sie wollen.
Dein System ist infiziert. Es ist NICHT ausreichend mal eben so eine Datei aus dem einen Verzeichnis zu löschen und dann einen Virenscanner zu nutzen der auf dem infizierten system läuft und sich auf sein suchergebniss zu verlassen.!
Dein Scanner wird möglicherweise bereits vom Schädling der die Kontrolle hat belogen und zeigt dir an was der Schädling will das der Scanner anzeigt und nicht das was wirklich auf deinem System los ist.

Wenn ich an deiner Stelle wäre und mir Gedanken um meine Privatsphäre und die Sicherheti meiner Daten und die der anderen Internetnutzer mit wichtig sind würde ich den Rechner neuaufsetzen.
ALLES andere ist ohne das du die möglcihkeiten hast die ich vorher beschreiben habe (saubere Prüfsummen) aufs GRÖBSTE FAHRLÄSSIG.

Sei also gewarnt!

bei Antwort benachrichtigen
Baffo Mario32 „Halt stop, du hast da das Grundproblem nicht verstanden! Dein Problem bestand...“
Optionen

Hallo Mario32,
ich bin wirklich beeindruckt von Deinem Wissen (ernsthaft).

Müssen das nicht auch die Leute bei BitDefender wissen? Warum geben sie mir eine derartige Empfehlung? Müßten die nicht auch sagen: "System neu aufsetzen"?
Schöne Grüße Baffo

bei Antwort benachrichtigen
Mario32 Baffo „Hallo Mario32, ich bin wirklich beeindruckt von Deinem Wissen ernsthaft ....“
Optionen
Müssen das nicht auch die Leute bei BitDefender wissen? Warum geben sie mir eine derartige Empfehlung?

Na ja, zunächst mal ist bezüglich deren Seriösität anzumerken das DIE auch keine Skrupel haben eine veraltetes Produkt als was ganz tolles und als wäre das supernett von Ihnen Kostenlos in einer "einmaligen 24 Stunden Sonderaktion" unters Volk zu bringen als Reaktion darauf das ein Mitbewerber mit seinem im Gegensatz dazu aktuellen Produkt was immer schon Kostenfrei war jedoch Anfangsschwierigkeiten mit dem Ansturm der Leute auf die Server hat.

Aber von dieser Kompetenz/-Seriösitätseinschätzung derer Empfehlungen abgesehen;
Natürlich wissen die das auch (ich mutmaße das mal so ins Blaue hinein, weil ich annehme das die Ahnung von Computersicherheit haben).

Und sie geben mutmaälich nicht die Empfehlung bei Kompromittierung des Rechners diesen Plattzumachen.

Stattdessen lieber mit "Tools" (am besten Kauftools von wirtschaftlich verbundenen Unternehmensformen bspw.) zu operieren macht aus Sicht eines am Geld anderer Leute interessierten Unternehmens natürlich mehr Sinn.

Und wenn du an etwas Geld verdienen könntest würdest du doch auch keine Methode empfehlen die dir diese Geldeinnahmequelle abklemmt, oder?!

Überleg doch mal;
Microsoft und alle ernsthaften Menschen die sich mit Programmiertechnik auskennen werden dir bestätigen das Rumfummeln an einem infizierten (=kompromittierten) System NIEMALS sicher helfen kann wenn du nicht die Kontrolle darüber hast was die Nullen und Einsen in den Programmen auf dem System tun. Oder als Mindestmaß wenn du schon wegen Closed Source nicht kontrollieren kannst was die tun, so doch die Sicherheit hast das du den nullen und einsen blind vetraust bei Closed Source Software und du an Hand von kryptographischen Prüfsummen nachprüfen könntest ob die bei der Infektion des Rechners unverändert geblieben sind.

Und all das hast/kannst du nicht!

Du kannst dich als Polizist auch nicht auf die Aussage einer Bankangestellten am Telefon verlassen alles sei okay wenn im selben Moment diese Frau vom Geiselgangster eine Pistole an die Schläfe gehalten bekommt.
Dann sagt die alles was der Gangster hören will.

Und so geht es deinem Rechner und den "Schutzprogrammen" drauf auch bei einem "Überfall" (=Infektion). Alles was die dir anzeigen kann das gewünschte Ergebnis der Bösen "Nuller+Einser Bande" sein.
bei Antwort benachrichtigen