Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Trojan - Win32.Delf.uv

biberzahn / 16 Antworten / Flachansicht Nickles

Hallo,

Search & Destroy meldet mir den Trojaner : Win32.Delf.uv
er löscht ihn mir auch. Nach einem Neustart ist er wieder da.

Bitte an Euch die Frage : Lieber gleich neu formatieren ?
Ich denke sicher und dauerhaft entfernen geht nicht.
Aber nach Neuinstallation kann das ja gleich wieder passieren
und jeden Tag den virenscanner nach hochfahren des Compis
erst laufen lassen schütz auch nicht ? Oder ?

Vielen dank !!!

bei Antwort benachrichtigen
Prosseco biberzahn „Das sind gute Ideen ! Mach ich irgendwie. Ich lese aber auch aus Deinen Zeilen,...“
Optionen

Fuer Rechtschreibfehler hafte ich nicht. :-)


Der meisste Schadensbefall ist immer vom User aus. Entweder er ladet was unbekanntes von sein Mail Konto, er besucht eine ruechige Seite oder er kriegt eine infizierte Datei.

Es gibt viele Arten von Schaedlinge, wie Trojaner, Virus, Wuermer, Exploits, Keylogger, Rootkits, Spyware, Adware, Crimeware und mehr. Sich diese ein zu fangen ist immer der User verantwortlich. Wo surft er, wie surft er. Viele der Heutige User nutzen die ilegale Musick Download Software. Wenn man Gratis Musick will, dann muss man Rechnen, das anstatt die wirckliche Datei, eine infizierte Datei ist. Es gibt ja immer so schoene versandte Strohmaenner, die sowas machen. Andere behaupten wenn du mit ein Windows ohne Antivir und Firewall in das Netz surfst, du sofort befallen wirst. Nur ich behaupte und tue es ohne. Kriege nie ein Schaedling, weil man wissen muss wie man Surft und sich verhaelt. Wie gerade jetzt. Mein Windows hat kein Antivir und ich Surfe viel.

Der meisste befall des Windows sind in diese Ordner:

Documents & Settings/User. Das ist der User Konto.
Windows/System32. Der Speicherplatz des Windows.

Oder öffnet sich dann hinterher auf der neuen Platte der Trojaner erneut ?

Solange der Motor des Schaedlings nicht geloescht oder in die Quarantaene verschickt worden ist, treibt er weiter sein Schaden an, wozu er programmiert worden ist.

Dazu Windows hat auch den System Restore. Es wird jeden Tag, wenn du dein PC anschaltest eine art Kopie deines BS gemacht. Damit in wircklichen Fall dein Windows beschaedigt ist, es auf einen Zeitpunkt wieder zurueck versetzen kannst, wo es funktionierte. Mit der Zeit, nimmt es Speicherplatz weg. Hast du ein Schaedling, dann wird in deine Kopien auch eine Kopie des Schaedling gemacht, somit ist er nicht komplett geloescht. Deswegen bei ein Viren befall mit den Scannen, sollte man den System Restore deaktivieren. Da werden alle Sicherungskopien de Windows geloescht.

Der andere Typische Fall ist, wenn Windows verseucht ist und man scannt, werden zwar infizierte Dateien entdeckt, nur der Antivirus kann sie nicht beseitigen, aufgrunddessen, weil die Datei aktiv ist. Quasi es fuehrt gerade sein Schadcode aus und somit kann das Antivirus keinen kompletten Zugriff auf die Datei haben. Deswegen scannt man auch im Abgesichertes Modus. Da wird nur der Windows geladen ohne Treiber und anderweitige Software.

Der andere Punkt ist, das Schaedlinge wenn sie ihren Schadcode ausfuehren, auch die Registry beintraechtigen. Die Registry ist das Getriebe des Windows. Ohne die Registry koenntest als beispiel keine X Dateien oeffnen. Dort wird alles gespeichert was zum ausfuehren des Windows und Programme braucht, man nennt sie Schluesseln. Die Schaedlinge veraendern die Schluessel. Beispiel:

Anders als unter Unix wird bei einem Microsoft-Windows-Betriebssystem ein ausführbares Programm (Executable) nicht an seinen Dateirechten erkannt. Vielmehr legt hier die Endung des Dateinamens fest, ob und wie die Datei ausgeführt wird. Da Trojanische Pferde nur funktionieren können, indem jemand ihren Code startet, sind auch sie gezwungen, eine dementsprechende Dateiendung zu verwenden, wie beispielsweise .exe, .com, .scr, .bat, .cmd, .vbs, .wfs, .jse, .shs, .shb, .lnk oder .pif. In der Standardkonfiguration zeigt das Betriebssystem diese Dateiendungen im Explorer jedoch nicht an. Dadurch kann ein Trojanisches Pferd als Datei beliebiger Art maskiert sein. Viele ausführbare Dateiformate erlauben zusätzlich das Zuordnen von Icons zu einer Datei, so dass eine schädigende Datei „Bild.jpg.exe“ dem Benutzer namentlich nicht nur als „Bild.jpg“ angezeigt wird, sondern auch noch das Icon einer Bilddatei erhalten kann und somit bei der oben genannten Windows-Konfiguration auf den ersten Blick nicht von einer ungefährlichen Bilddatei zu unterscheiden ist.

http://de.wikipedia.org/wiki/Trojaner_(Computer)
http://de.wikipedia.org/wiki/Windows-Registrierungsdatenbank

Hofentlich kannst du damit weiter kommen. So ich bin immer gegen eine Neuinstallation. Weil man den Windows saubermachen kann und es reparierbar ist. Ohne das der Schaden weiter bleibt. Nur viele wie auch hier in Nickles, sind dagegen weil sie es nicht glauben. Muss aber dazu sagen, das reparieren des Windows man Fachkenntnisse braucht. Man muss die Registry gut kennen.

Als beispiel verwende ich immer Symantec. Es hat eine Grosse Bibliothek.

Wie hier:

http://www.symantec.com/security_response/writeup.jsp?docid=2006-042312-4644-99&tabid=2

Hier wird dir aufgelistet, was ein Schaedling macht im Windows, in diesen Fall war es der W32.Rontokbro. Somit kann man auch die Registry reparieren.

Hoffentlich, verstehst du jetzt etwas.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen