Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Viren-Problem

funkyfloh / 9 Antworten / Baumansicht Nickles

Hallo

Ich hatte einige troyanischen Pferde auf meinem Rechner, die nun aber durch Kaspersky (Virenschutzprogramm) entfernt wurden.

Dennoch knackst mein rechner nun in unregelmässigen Abständen sehr merkwürdig.

Das Geräusch ist absolut neu, und kommt definitiv aus dem Lautsprecher (nicht von der Festplatte oder ähnlichem)

Es klingt frequentiell etwa wie ein klatschen, nur ist die Dauer mit etwa 150 Millisekunden etwas länger. Es kommt ungefähr alle 1-3 Minuten, dann meistens 2-3 mal hintereinander, ansonsten sind keine regelmässigkeiten festzustellen.

Ist das nicht ein Zeichen für ein troyanisches Programm?

Woran kann das liegen.

Kann ich mir sicher sein, daß Kaspersky ALLE tTroyaner entfernt?

Danke;
Florian

bei Antwort benachrichtigen
outsidaz funkyfloh „Viren-Problem“
Optionen

Na ja 100% sicher kannst du Dir nach einem Virus oder Trojaner nie sein. Ausserdem weisst du meistens auch nicht was alles bereits vom System "verseucht" ist.

Könnte natürlich sein das sich der Trojaner an deiner Soundkarte und deren Treiber zu schaffen gemacht hat. Hier wäre eventuell eine Deinstallation deiner Soundkarte und die erneute Treiberinstallation ratsam.

Eine allgemeine Vorgehensweise, wenn du keine Neuinstallation durchführen willst (was die beste Lösung wäre), schaut wie folgt aus.

Lade Dir die aktuellen Definationsdateien für deinen Virenscanner herunter, ebenso Spybot Search&Destroy, Lavasoft Ad-Aware SE (nicht 2007, dies ist echt Schxxxx) und das Windows Tool zum entfernen bösartiger Software.
Spybot: http://www.safer-networking.org/de/download/index.html
Ad-Aware SE: http://download.freenet.de/archiv_l/lavasoft_ad-aware_se_personal_edition_3116.html
Sprachdatei für Ad-Aware SE: http://www.zdnet.de/downloads/prg/7/0/de10329770-wc.html
Windows-Tool: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Nun mußt du diese Programme eben auf den neuesten Stand bringen, hierzu kannst du die integrierte Update-Funktion nutzen oder eben auf den jeweiligen Homepages die Definitions-Files herunterladen und integrieren.

Deaktiviere danach deine Systemwiederherstellung (System Restore). Diesen Punkt findest du in der Systesteuerung wenn du das System aufrufst.
Starte deinen Rechner im abgesicherten Modus, beim starten F8 drücken und den abgesicherten Modus ohne Netzwerktreiber.
Nun startest du deinen Virenscanner und machst einen kompletten Systemscan all deiner Festplatten.
Danach würde ich die Programme einzeln nacheinander mehrmals starten, eventuell hast du Glück und dein Problem wird behoben.
Dies hat uns in der Arbeit des öfteren schon mal geholfen, wenn du noch fragen hast, melde dich.
Dies ist nur ein sehr kurzer Leitfaden wie man vorgehen sollte wenn das System infiziert ist. Wenn die Programme nichts mehr finden, ist es immer noch kein 100% Beweis dafür ob dein System auch wirklich sauber ist, aber aus Erfahrung würde ich zu 80% tendieren.

Mfg
Outsidaz

P.S. Dies wird Dir aber die folgenden Diskussionen über den Sinn solcher Aktionen nicht ersparen. Denn wie sinnvoll solche Reingigungsaktionen sind, darüber scheiden sich die Geister.
Sicher ist die sauberste Lösung, leider eine komplette Neu Installation ist.

bei Antwort benachrichtigen
Olaf19 funkyfloh „Viren-Problem“
Optionen
> Kann ich mir sicher sein, daß Kaspersky ALLE Troyaner entfernt?

Nö, da kannst du dir nie sicher sein - bei allem Respekt vor Kaspersky, aber ein einmal komprimittiertes System ist nie wieder voll vertrauenswürdig. Alles weitere siehe einen Thread tiefer: http://www.nickles.de/static_cache/538295070.html

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
funkyfloh Olaf19 „ Kann ich mir sicher sein, daß Kaspersky ALLE Troyaner entfernt? Nö, da kannst...“
Optionen

Alles klar, ihr meint also alle, man muß nun komplett format c machen....

Jetz aber eine ganz einfache, logische Frage:

Wenn ich nach dem Scannen mit Kaspersky und dem anschliessenden entfernen der gefundenen Objekte nicht sicher gehen kann, daß alles sauber ist, wieso kann ich dann sicher sein, daß bei einem neu konfigurierten system alles sauber bleibt??
(Da könnte doch dann auch, von den schutzprogrammen ebenfalls unbemerkt ein neuer Virus/Troyaner angeflogen kommen über usb-stick, email oder sonstwie)

Das ist doch dann genau das gleiche, oder!?

PS.:
Hab übrigens das Geräusch beseitigt.
Hatte nur die Partitionen C und D gescannt, und jetz ewrst fesrgestellt, daß man autostart-objekte, systemspeicher u.Ä. auch noch scannen kann. Da waren auch noch 3 Troyaner.

bei Antwort benachrichtigen
Olaf19 funkyfloh „Alles klar, ihr meint also alle, man muß nun komplett format c machen.... Jetz...“
Optionen
> wieso kann ich dann sicher sein, daß bei einem neu konfigurierten system alles sauber bleibt??

Das ist ja eine völlig andere Fragestellung. Natürlich kannst du dir das neu installierte System gleich wieder mit Schadsoftware versauen - wenn es sein muss, noch am gleichen Tag... aber wir wollen doch aus Fehlern lernen anstatt diese immer zu wiederholen ;-)

Was kannst du tun, um dich vor solchen ungebetenen Gästen zu schützen?
  • das mit großem Abstand Wichtigste von allem ist die eigene Umsicht, das verantwortungsvolle Verhalten im Netz: Software nur aus vertrauenswürdigen Quellen herunter laden, Schmuddelseiten nicht besuchen, nicht auf alles klicken, was nicht bei drei auf den Bäumen ist

  • Spam-E-Mails ungelesen löschen, vor allem nicht die Mailanhänge öffnen!

  • Router mit integrierter Hardwarefirewall nutzen

  • nicht benötigte Netzwerkdienste abschalten => http://ntsvcfg.de oder http://dingens.org

  • Virenscanner installieren und ständig auf dem laufenden halten, z.B. Avira AntiVir oder AVG

  • Wenn du unbedingt kontrollieren möchtest, ob sich bei dir installierte Programme ungewollt ins Internet verbinden, dann installiere meinethalben noch eine Desktopfirewall wie z.B. hier aufgelistet.
Mehr würde ich da nicht machen wollen, und das ist schon eine ganze Menge... am wichtigsten von allem sind aber Punkt 1 und 2!

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Max Payne funkyfloh „Alles klar, ihr meint also alle, man muß nun komplett format c machen.... Jetz...“
Optionen
Da könnte doch dann auch, von den schutzprogrammen ebenfalls unbemerkt ein neuer Virus/Troyaner angeflogen kommen über usb-stick, email oder sonstwie

Davor schützt vor allem Brain!
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Xdata Max Payne „ Davor schützt vor allem Brain!“
Optionen

Volle Zustimmung@ max payne, mich wundert was einige in kurzer zeit so alles auf dem Rechner haben.
Bei mir läuft nichtmal eine Firewall.

Wie ist es bei sogenannten Online-Spielen und co?
Eine Kollegin hat mich gefragt ob sie dem Popupfenster zur Installation des AdobeReaders nachgeben soll.
-- ein Spiel für ihre Tochter glaube ich.
(Ich kann das Zeug nicht leiden Adoberader ist... eine Plage)

Wie kann es sein das ein Spiel vin sowas abhängig ist, oder ist es verkappte Malware?

bei Antwort benachrichtigen
Olaf19 Xdata „Volle Zustimmung@ max payne, mich wundert was einige in kurzer zeit so alles auf...“
Optionen

Wenn das Spiel tatsächlich den Adobe-Reader brauchen sollte - vielleicht zur Darstellung einer Spielanleitung? - dann würde nicht irgendeinem Link folgen, sondern lieber selbst die Homepage von Adobe aufsuchen und den passenden Reader von dort installieren. Oder gleich den FoxIt-Reader nehmen!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Xdata Olaf19 „Wenn das Spiel tatsächlich den Adobe-Reader brauchen sollte - vielleicht zur...“
Optionen

Richig, das habe ich ihr auch empfohlen, erstmal den 7.x der 8ter ist glaube ich sehr fett.
Der Rechner ist nir ein 700er celeron.
Auf der vorigen Platte waren etwa 7 Malware Programme drin und laufend Popupfenster die behauptet haben der Rechner sei unsicher und könne nur mit der (zT täuschend echt nachgemachten) Software sicher Werden.
Mit der neuen Platte und Xp neu installiert ist der Spuk vorbei , seid Monaten.
Die alte Platte (20Gb) bekam laufend RestartOrder und wenn sie kurz ging, sinusartige Pfeiftöne.
Die Fotos darauf sind wohl verloren.
Vorher hatte selbst Kaspersky es nicht geschafft alles zu entfernen, asqared hatte immer mal wieder was angezeigt.

Trotzdem haben Removals gelegentlich Erfolg, Zb die von Bitdefender.

bei Antwort benachrichtigen
outsidaz Xdata „Volle Zustimmung@ max payne, mich wundert was einige in kurzer zeit so alles auf...“
Optionen

@xdata
Hast halt bis heute Glück gehabt, oder dein Virenscanner ist nicht von der Stange.

Manchmal, so muß ich es leider mal deutlich schreiben, langt bei WinDoof nur eine offene Internetverbindung.
Du mußt nicht einmal deinen Internet Browser starten, schon kommen sie über die offenen Sicherheitslücken von Billie Boy.

Wir reden hier über ein System das bereits infiziert ist. Was wenn man nur eine Scanmöglichkeit vergißt, der Trojaner neuer ist als deine Virendefinitionen usw. dann kann man sich eigentlich nie absolut sicher sein das nicht doch Reste dieser Malware vorhanden sind oder welche Teile des Systems betroffen, um dies herauszufinden benötigt man viel Zeit. Zeit die man schneller mit Format C: und einrichten des Rechners verbringt, denn die Erfolgsquoten sind hierbei deutlich höher.
Ausserdem gehe ich davon aus, wenn man schon neu installiert wegen eines Trojaners, das man bevor man Online geht (denn aus Erfahrung wird man bekanntlich schlauer) erst die Firewall und einen Virenscanner installiert.

Der AdobeReader, wie Olaf19 richtig vermutet hat, benötigst du eigentlich bei fast allen neuen Spielen. Denn die legen meistens keine Handbücher mehr in die Verpackung, aber als PDF auf die CD. Bei Spielen stimmt leider der alte Spruch nicht mehr, Qualität vor Quantität.
Vielleicht denkt aber auch jemand damit rettet man das Waldsterben, was ja lobenswert wäre.
Denke aber, die sparen sich Produktionskosten und somit ist der Reingewinn höher.

Mfg
Outsidaz1

bei Antwort benachrichtigen